一、依據台灣電腦網路危機處理暨協調中心、國家資安資訊分享與分析中心及教育機構 ANA 通報平台通報辦理。
二、內容說明 :
(一) 接獲外部情資,台灣多個民生相關的設施已成為駭客組織攻擊目標,包含無人停車塔系統與冷凍系統等基礎設施。為防範潛在風險,建
議各單位檢視相關資訊設備與系統,確認是否存在異常情形,並持續加強資安監控與防護措施。
(二) 資安院依據美方所公布情資,與中國大陸相關之組織型駭客自 2021 年以來,透過入侵物聯網設備,建立了龐大的殭屍網路,其規模超
過 26 萬台設備且遍布全球,受影響設備包括家用或小型路由器、防火牆、網路儲存設備(NAS)等物聯網設備,攻擊者主要利用已知漏洞
入侵這些設備,並植入 Mirai 變種惡意程式,該殭屍網路可能被用於對我國關鍵基礎設施發動分散式阻斷服務(DDoS)攻擊或作為跳板進
行進一步滲透。
(三) 近期臺灣有多個單位之網站遭到俄羅斯的駭客組織(NoName057)之 DDOS「分散式阻斷服務攻擊」引發資安事件,該組織可能持續發動
攻擊,已有金融單位受害。
三、建議措施 :
(一) 檢查轄下所有物聯網設備韌體,並更新至最新版本,包括更改預設密碼、關閉不必要的服務與通訊埠、停用或加強管控遠端管理功能。
(二) 請使用虛擬內部 IP 避免將人機介面暴露於網際網路,讓未授權的 IP 能任意連線至系統。
(三) 監視器主機或是 NAS 主機等,無法避免使用實體 IP 登入的帳密,不要使用廠商預設的帳號,密碼或 12345678, 111111, 1qaz 等易
猜測之弱密碼。若廠商限制的密碼位數有限,則盡量將密碼隨機化。