公告單位:資訊處                     公告種類:資訊安全宣導

公告標題:【攻擊預警】工業與環境控制設備無身份驗證機制或使用預設密碼,並曝露於網際網路上..
公告日期:2017/2/16 下午 04:17:00
相關連結: 分享到line 分享到臉書(FaceBook) 分享到噗浪(plurk) 分享到推特(twitter)  http://cert.tanet.edu.tw/prog/shownews.php?id=671
檔案附件:
媒體附件:(點選圖片可以觀看圖片內容)


字級大小:    大  中  小
訊息內容:

  轉發行政法人國家資通安全科技中心資安訊息警訊NCCSTANA2017020021
  本中心近期執行僵屍網路調查案時,發現有特定IP對工業控制與環境控制設備進行掃描,且確認部份機關所使用的環境控制設備已曝露在網際網路上,並且未設定密碼或使用預設帳號密碼等情況,可能有資訊外洩與遭受駭客入侵之疑慮。
  由於相關控制設備可被使用於環境控制、工業控制及交通號誌等系統,主要作為電力、水力、溫度及消防等訊號轉換控制之使用,請各機關盤點與檢視是否使用相關設備,對該設備加強權限控管並避免使用公開的網際網路位置,以及加強防範措施。
  若發現設備遭到入侵,請立即進行通報應變處置。
  ※詳細請參閱相關連結。

回首頁 home