|
[1081023]【攻擊預警】惡意 IP 對企業 Office 365 帳號進行暴力破解攻擊
影響等級:低
內容更新 : 2019-11-20
發現時間:2019-10-23 原標題名稱:【攻擊預警】惡意 IP 對企業 Office 365 帳號進行暴力破解攻擊,請各單位注意防範 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201910-0001 本中心接獲國際情資,企業 Office 365 帳號遭到暴力破解攻擊,駭客能夠利用破解的帳號,來監控企業流量、產生其他帳號或是潛入組織內部網路。 目前已知會對企業 Office 365 帳號進行攻擊的 IP 如下所列: 攻擊IP列表: 112.179.242.181 113.204.147.26 118.163.143.170 120.209.20.16 175.230.213.33 201.184.241.243 218.107.49.71 218.206.132.194 218.28.50.51 218.64.165.194 220.164.2.61 220.164.2.87 221.3.236.94 222.218.17.189 222.223.56.116 42.243.154.6 58.213.46.110 59.48.82.14 60.13.154.174 61.136.104.131 61.160.95.126 61.163.231.150 61.163.36.24 61.182.82.34 91.233.156.93 94.156.119.230 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 影響平台- Office 365 建議措施- 1. 阻擋攻擊IP列表內的IP 2. 使用多重認證 3. 開啟網路日誌並保留相關資訊至少 90 天 4. 啟用登入錯誤鎖定機制 5. 使用高強度密碼 參考資料- 無
瀏覽數
|
|