國家資通安全研究院
漏洞/資安訊息警訊
發布編號
NICS-ANA-2025-0000064
發布時間
Tue Feb 11 18:48:12 CST 2025
事件類型
攻擊活動
預警發現
時間Tue Feb 11 00:00:00 CST 2025

警訊名稱
近期駭客針對機關發起勒索攻擊，請各機關注意加以防範
內容說明資安署接獲情資，駭客組織針對機關發動勒索攻擊，請各級政府機關持續強化特權帳號監控，並定期監看機關對外服務網站與端點設備使用情形。

影響平台
所有平台

影響等級
中

建議措施
1.請各機關持續強化資安防護機制，針對特權帳號活動持續監控，並觀察機關網站連線、帳號登入等網站使用情形，如有發生任何資安事件，請立即至通報應變網站(https://www.ncert.nat.gov.tw)進行通報。
2.持續針對網站系統弱點修補，如欲無法修補之情形，建議斷網或網段區隔，限縮影響範圍，降低系統遭攻擊之風險，以強化機關網站防護能力。
3.避免遠端連線，採取原則禁止例外開放的原則。
4.變更管理者帳號之密碼，包括:系統原先預設帳號(若無使用可以刪除)，並啟用雙因子機制。
5.定期進行檔案備份，並遵守備份 321 原則:資料至少備份3份、使用2種以上不同的備份媒介、其中1份備份要存放異地。

參考資料
無