臺中市政府教育局 文件佈告欄

文件標題 有關【資安攻擊預警】惡意 IP 對企業 Office 365 帳號進行暴力破解攻擊,煩請各校資安聯絡人依說明進行相關資安防護措施,請查照。
文件編號 586-143817
公告單位 資網中心 徐敏晃
公告日期 2019-10-25 ~ 2019-12-31
文件類別 資網中心
公告備註 本文件為網路公告,將不再發正式公文
受文單位 市立國民中學(67所)、市立國民小學(229所)、市立中小學(2所)、市立高級中等學校(27所)、私立中小學(2所)、私立國中(1所)、私立國小(5所)、國立小學(1所)、市立實驗教育學校(5所)、清水區嘉陽高中、太平區光華高工、南區明德中學、大雅區國立中科實中
單位簽收 學校登入

 
 
 
 

 

 
 
 
 

 
文件內容 一、依據臺灣學術網路危機處理中心108年10月23日ANA資安預警第2019102302101717號電子郵件通告單辦理。

二、轉發台灣電腦網路危機處理暨協調中心 資安訊息警訊,發佈編號TWCERTCC-ANA-201910-0001,資安警訊內容如下:
本中心接獲國際情資,企業 Office 365 帳號遭到暴力破解攻擊,駭客能夠利用破解的帳號,來監控企業流量、產生其他帳號或是潛入組織內部網路。
目前已知會對企業 Office 365 帳號進行攻擊的 IP 如下所列:
攻擊IP列表:

112.179.242.181

113.204.147.26

118.163.143.170

120.209.20.16

175.230.213.33

201.184.241.243

218.107.49.71

218.206.132.194

218.28.50.51

218.64.165.194

220.164.2.61

220.164.2.87

221.3.236.94

222.218.17.189

222.223.56.116

42.243.154.6

58.213.46.110

59.48.82.14

60.13.154.174

61.136.104.131

61.160.95.126

61.163.231.150

61.163.36.24

61.182.82.34

91.233.156.93

94.156.119.230

三、影響平台:Office 365

四、建議措施:
(一)、阻擋攻擊IP列表內的IP
(二)、使用多重認證
(三)、開啟網路日誌並保留相關資訊至少 90 天
(四)、啟用登入錯誤鎖定機制
(五)、使用高強度密碼

列印時間: 2020-02-26 05:02:14