張貼日期:2024/10/08

【攻擊預警】駭客組織疑似針對臺灣民生設施進行攻擊,請加強注意防範

  • 主旨說明:駭客組織疑似針對臺灣民生設施進行攻擊,請加強注意防範
  • 內容說明:
    • 轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-400-202410-00000001。
    • TWCERT/CC接獲外部情資,台灣多個民生相關的設施已成為駭客組織攻擊目標,包含無人停車塔系統與冷凍系統等基礎設施。為防範潛在風險,建議各單位檢視相關資訊設備與系統,確認是否存在異常情形,並持續加強資安監控與防護措施。
  • 影響平台: N/A
  • 建議措施:
    1. 檢查遠端控制界面或人機介面的系統版本,並更新至最新版本。
    2. 針對遠端控制界面或人機介面,如 VNC 或廠商提供的上下傳界面,不要使用廠商預設的密碼或 12345678, 111111, 1qaz 等易猜測之弱密碼。若廠商限制的密碼位數有限,則盡量將密碼隨機化。
    3. 避免將人機介面暴露於網際網路,讓未授權的IP能任意連線至系統。

計算機與通訊中心
網路系統組 敬啟