數位發展部資通安全署今(25)日發布新聞稿指出,近期檢測發現部分機關的網通設備管理介面可直接自網際網路存取,且未限制來源IP位址,可能遭攻擊者鎖定利用,因此已發布資安警訊,提醒機關立即檢視並採取必要防護。
資安署25日指出,檢測發現部分機關的網通設備管理介面可直接自網際網路存取,且未限制來源IP位址,可能遭攻擊者鎖定利用。(圖/中央社)資安署指出,國際威脅情資顯示,攻擊者持續針對暴露於網際網路的網通設備進行大規模掃描,並嘗試利用已知漏洞或弱密碼等方式入侵設備,作為後續攻擊跳板,顯見網通設備已成為駭客鎖定的重要目標。
而近期檢測發現,部分機關網通設備管理介面可直接自網際網路存取,且未限制來源IP位址。資安署表示,此類設備如果存在已知漏洞且未完成修補,可能遭攻擊者鎖定利用,進而取得設備控制權、竊取組態資訊,甚至作為橫向移動攻擊入口。
資安署表示,為了降低機關遭受攻擊風險,已經發布資安警訊,並建議各機關立即採取以下防護措施,包含全面盤點網通設備管理介面對外暴露情形;限制管理介面僅允許特定來源IP位址或透過VPN等安全機制存取;儘速完成設備韌體及安全更新,修補已知漏洞。
另外,也建議停用非必要管理服務及通訊埠,降低攻擊面;啟用多因子驗證(MFA)及強化管理帳號密碼安全;持續監控設備異常登入及設定變更紀錄,及早發現可疑活動。
資安署表示,許多攻擊事件多源於設備管理介面直接暴露於網際網路、未落實存取控管或未進行安全性修補,各機關應遵循「最小暴露面」及「原則禁止、例外允許之遠端存取管控原則」,避免將管理介面直接開放於網際網路,並定期檢視設備安全設定。
資安署並表示,將持續蒐整國內外威脅情資,主動協助政府機關辨識潛在風險,並透過資安警訊及通報機制提醒各機關即時採取因應措施,提升整體資安防護能量與資安韌性。
5 顆 
10 顆 
15 顆 
20 顆