公告 【資安公告攻擊預警】駭客組織疑似針對臺灣民生設施進行攻擊，請留意相關資訊設備是否有異常情形，請查照。

一、依據台灣電腦網路危機處理暨協調中心、國家資安資訊分享與分析中心及教育機構 ANA 通報平台通報辦理。

二、內容說明 :

        (一) 接獲外部情資，台灣多個民生相關的設施已成為駭客組織攻擊目標，包含無人停車塔系統與冷凍系統等基礎設施。為防範潛在風險，建

               議各單位檢視相關資訊設備與系統，確認是否存在異常情形，並持續加強資安監控與防護措施。

        (二) 資安院依據美方所公布情資，與中國大陸相關之組織型駭客自 2021 年以來，透過入侵物聯網設備，建立了龐大的殭屍網路，其規模超

              過 26 萬台設備且遍布全球，受影響設備包括家用或小型路由器、防火牆、網路儲存設備(NAS)等物聯網設備，攻擊者主要利用已知漏洞

              入侵這些設備，並植入 Mirai 變種惡意程式，該殭屍網路可能被用於對我國關鍵基礎設施發動分散式阻斷服務(DDoS)攻擊或作為跳板進

               行進一步滲透。

        (三) 近期臺灣有多個單位之網站遭到俄羅斯的駭客組織(NoName057)之 DDOS「分散式阻斷服務攻擊」引發資安事件，該組織可能持續發動

               攻擊，已有金融單位受害。

三、建議措施 :

        (一) 檢查轄下所有物聯網設備韌體，並更新至最新版本，包括更改預設密碼、關閉不必要的服務與通訊埠、停用或加強管控遠端管理功能。

        (二) 請使用虛擬內部 IP 避免將人機介面暴露於網際網路，讓未授權的 IP 能任意連線至系統。

        (三) 監視器主機或是 NAS 主機等，無法避免使用實體 IP 登入的帳密，不要使用廠商預設的帳號，密碼或 12345678, 111111, 1qaz 等易

               猜測之弱密碼。若廠商限制的密碼位數有限，則盡量將密碼隨機化。