【資安宣導-攻擊預警】駭客組織疑似針對臺灣民生設施進行攻擊,請加強注意防範

2024 年 10 月 9 日 圖資資訊處

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024100810102424 發佈時間 2024-10-08 10:01:51
事故類型 ANA-攻擊預警 發現時間 2024-10-08 09:22:51
影響等級
[主旨說明:]【攻擊預警】駭客組織疑似針對臺灣民生設施進行攻擊,請加強注意防範
[內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-400-202410-00000001 TWCERT/CC接獲外部情資,台灣多個民生相關的設施已成為駭客組織攻擊目標,包含無人停車塔系統與冷凍系統等基礎設施。為防範潛在風險,建議各單位檢視相關資訊設備與系統,確認是否存在異常情形,並持續加強資安監控與防護措施。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 煩請貴單位協助公告或轉發

[影響平台:]

N/A

[建議措施:]

1.檢查遠端控制界面或人機介面的系統版本,並更新至最新版本。  2.針對遠端控制界面或人機介面,如 VNC 或廠商提供的上下傳界面,不要使用廠商預設的密碼或 12345678, 111111, 1qaz 等易猜測之弱密碼。若廠商限制的密碼位數有限,則盡量將密碼隨機化。  3.避免將人機介面暴露於網際網路,讓未授權的IP能任意連線至系統。

[參考資料:]