資安署：部分機關網通設備後台未設防　恐成駭客跳板

（中央社記者潘姿羽台北25日電）數位發展部資通安全署今天發布新聞稿指出，近期檢測發現部分機關的網通設備管理介面可直接自網際網路存取，且未限制來源IP位址，可能遭攻擊者鎖定利用，因此已發布資安警訊，提醒機關立即檢視並採取必要防護。

資安署指出，國際威脅情資顯示，攻擊者持續針對暴露於網際網路的網通設備進行大規模掃描，並嘗試利用已知漏洞或弱密碼等方式入侵設備，作為後續攻擊跳板，顯見網通設備已成為駭客鎖定的重要目標。

而近期檢測發現，部分機關網通設備管理介面可直接自網際網路存取，且未限制來源IP位址。資安署表示，此類設備如果存在已知漏洞且未完成修補，可能遭攻擊者鎖定利用，進而取得設備控制權、竊取組態資訊，甚至作為橫向移動攻擊入口。

資安署表示，為了降低機關遭受攻擊風險，已經發布資安警訊，並建議各機關立即採取以下防護措施，包含全面盤點網通設備管理介面對外暴露情形；限制管理介面僅允許特定來源IP位址或透過VPN等安全機制存取；儘速完成設備韌體及安全更新，修補已知漏洞。

另外，也建議停用非必要管理服務及通訊埠，降低攻擊面；啟用多因子驗證（MFA）及強化管理帳號密碼安全；持續監控設備異常登入及設定變更紀錄，及早發現可疑活動。

資安署表示，許多攻擊事件多源於設備管理介面直接暴露於網際網路、未落實存取控管或未進行安全性修補，各機關應遵循「最小暴露面」及「原則禁止、例外允許之遠端存取管控原則」，避免將管理介面直接開放於網際網路，並定期檢視設備安全設定。

資安署並表示，將持續蒐整國內外威脅情資，主動協助政府機關辨識潛在風險，並透過資安警訊及通報機制提醒各機關即時採取因應措施，提升整體資安防護能量與資安韌性。（編輯：黃國倫）1150625