[內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201910-0001

  本中心接獲國際情資，企業 Office 365 帳號遭到暴力破解攻擊，駭客能夠利用破解的帳號，來監控企業流量、
產生其他帳號或是潛入組織內部網路。
  目前已知會對企業 Office 365 帳號進行攻擊的 IP 如下所列：
  攻擊IP列表：
  112.179.242.181 
  113.204.147.26 
  118.163.143.170 
  120.209.20.16 
  175.230.213.33 
  201.184.241.243 
  218.107.49.71 
  218.206.132.194 
  218.28.50.51 
  218.64.165.194 
  220.164.2.61 
  220.164.2.87 
  221.3.236.94 
  222.218.17.189 
  222.223.56.116 
  42.243.154.6 
  58.213.46.110 
  59.48.82.14 
  60.13.154.174 
  61.136.104.131 
  61.160.95.126 
  61.163.231.150 
  61.163.36.24 
  61.182.82.34 
  91.233.156.93 
  94.156.119.230

[影響平台:]

Office 365

[建議措施:]

1. 阻擋攻擊IP列表內的IP
2. 使用多重認證
3. 開啟網路日誌並保留相關資訊至少 90 天
4. 啟用登入錯誤鎖定機制
5. 使用高強度密碼