教育机构ANA通报平台
|
发布编号 |
TACERT-ANA-2024102101100303 |
发布时间 |
2024-10-21 13:30:03 |
|
事故类型 |
ANA-漏洞预警 |
发现时间 |
2024-10-19 13:30:03 |
|
影响等级 |
低 |
||
|
[主旨说明:]【资安讯息】请强化网络电话设备之管控机制,避免因不安全之设定而成为诈骗活动之工具 |
|||
|
[内容说明:] 转发 国家资安资讯分享与分析中心 NISAC-400-202410-00000030 资安院接获外部情资,近期发现网络电话交换机,如透过公开网络存取,且存在弱密码之弱点,将导致设备遭犯罪集团骇侵控制,且用于恶意盗打与诈骗活动。 (1)网通设备若默认开启远端登入(Telnet),当设置于网际网络上,且未使用防火墙设备保护,则容易遭受骇客攻击。 (2)网通设备遭暴力破解取得帐号密码,将被修改设定做为诈骗集团盗打诈骗电话之用 请各会员参考建议措施加强网络电话相关设备之清查与管控,有关远端管理作业应遵循「原则禁止,例外开放」之原则,并妥善规划网络架构,避免网通设备暴露于公开网络。 情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助公告或转发 |
|||
|
[影响平台:] 无 |
|||
|
[建议措施:] 清查辖下是否使用网络电话相关设备,并对其加强下列安全管控措施: 1. 进行帐号清查作业,落实密码复杂度、定期变更等密码安全管控。 2. 关闭不必要的服务与通讯埠。 3. 停用或加强管控远端管理功能,遵循「原则禁止,例外开放」之原则。 4. 重新检视网络架构,网通设备应妥善调整至防火墙。 5. 系统软件更新至最新版本,如已逾产品生命周期则请更换设备。 |
|||
|
[参考资料:] |
|||
|
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。 |
|
教育机构资安通报应变小组 |
