Warning: session_start(): open(C:\xampp\tmp\sess_h8qe7g1mir0i3up35d39jd0qd6, O_RDWR) failed: No space left on device (28) in C:\xampp\htdocs\keysearch\contentslist.php on line 3
教育機構防洩漏個資掃瞄平台
 
教育機構防洩漏個資掃瞄平台
最新消息
關於系統
下載專區
常見問題
會員專區
  最新消息  
     
教育機構防洩漏個資掃瞄平台
教育部全球資訊網
國立成功大學資通安全研究與教學中心
成大資通安全論壇
行政院國家資通安全會報技術服務中心

※【攻擊預警】工業與環境控制設備無身份驗證機制或使用預設密碼,並曝露於網際網路上,恐有資訊外洩與遭受入侵之疑慮
 
  發佈編號 TACERT-ANA-2017021601020404 發佈時間 2017-02-16 13:41:05
事故類型 ANA-攻擊預警 發現時間 2017-02-16 00:00:00
影響等級 中
[主旨說明:]【攻擊預警】工業與環境控制設備無身份驗證機制或使用預設密碼,並曝露於網際網路上,恐有資訊外洩與遭受入侵之疑慮
[內容說明:]
轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201702-0021

本中心近期執行僵屍網路調查案時,發現有特定IP對工業控制與環境控制設備進行掃描,且確認部份機關所使用的環境控制設備已曝露在網際網路上,並且未設定密碼或使用預設帳號密碼等情況,可能有資訊外洩與遭受駭客入侵之疑慮。

由於相關控制設備可被使用於環境控制、工業控制及交通號誌等系統,主要作為電力、水力、溫度及消防等訊號轉換控制之使用,請各機關盤點與檢視是否使用相關設備,對該設備加強權限控管並避免使用公開的網際網路位置,以及加強防範措施。

若發現設備遭到入侵,請立即進行通報應變處置。

[影響平台:]
多款環境與工業控制設備
[建議措施:]
1. 盤點與檢視是否使用環境控制、工業控制及交通號誌等相關裝置。
2. 裝置上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。系統上非必要的服務程式亦建議移除或關閉。
3. 建議裝置設備不要使用公開的網際網路位置,如無法避免使用公開的網際網路位置,建議裝置設備前端需有防火牆防護,並採用白名單方式進行存取過濾。
4. 檢驗防火牆規則,確認個別系統僅開放所需對外提供服務之通訊埠。
5. 若無防火牆可考慮安裝防火牆或於 Windows 平台使用 Windows XP/7/8/2008 內建之Internet Firewall/Windows Firewall或 Windows 2000 之 TCP/IP 篩選功能。Linux平台可考慮使用 iptables 等內建防火牆。
6. 建議將控制設備更新韌體至最新版本。
[參考資料:]
 

 

 
教育機構防洩漏個資掃瞄平台
通訊地址:新竹市大學路1001號  Fax:03-5714031  聯絡人:柯先生   聯絡我們
建議使用Internet Explorer 6.0、Netscape 6.0 以上版本  教育部資訊及科技教育司版權所有 © 2011

Warning: Unknown: open(C:\xampp\tmp\sess_h8qe7g1mir0i3up35d39jd0qd6, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (C:\xampp\tmp) in Unknown on line 0