行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
| 發布編號 | NCCST-ANA-2022-0000341 | 發布時間 | Mon Aug 01 13:57:27 CST 2022 |
| 事件類型 | 公告資訊 | 發現時間 | Mon Aug 01 00:00:00 CST 2022 |
| 警訊名稱 | 近期大規模攻擊活動預警,技術服務中心成立警戒專案 | ||
| 內容說明 | 接獲外部情資,近日可能有大規模網路攻擊行為,請各機關加強資安維運暨系統之防護,行政院國家資通安全會報技術服務中心亦於 111/8/1起至 111/8/8 二十四時止成立警戒專案,提供全天候資安服務與必要性之技術支援,敬請各機關維持至少七天資安警戒,持續加強機關整體防護。 | ||
| 影響等級 | 中 | ||
| 建議措施 | 本次警戒專案執行期間,敬請機關配合下列事項:
1.請機關資安人員確認「國家資通安全通報應變網站」上所登錄之聯絡資料是否正確,並請保持聯繫管道暢通,如有發生任何資安事件,請立即至通報應變網站(https://www.ncert.nat.gov.tw)進行通報。 2.請機關加強資通安全防護措施: (1)確認作業系統、防毒軟體,及應用程式(如Adobe Flash Player與Java等)更新情況,並定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為。 (2)清查重要資料,並參考下列做法定期進行備份作業: ■ 定期執行重要的資料備份。 ■ 備份資料應有適當的實體及環境保護。 ■ 應定期測試備份資料,以確保備份資料之可用性。 ■ 資料的保存時間與檔案永久保存的需求,應由資料擁有者研提。 ■ 重要機密的資料備份,應使用加密方式來保護。 (3)檢視網路硬碟與共用資料夾之使用者存取權限,避免非必要使用存取。 (4)若使用隨身碟傳輸資料,應先檢查隨身碟是否感染病毒或惡意程式。 (5)若出現異常連線警示或疑似遭受惡意程式感染時,建議立即切斷網路,避免災情擴大,並保留相關日誌以利調查事件發生原因。 (6)加強教育訓練,請使用者留意相關電子郵件,注意郵件之來源的正確性,不要開啟不明來源信件的附檔或連結,以防被植入後門程式。 |
||
| 參考資料 | 無 | ||
| 此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。
如果您對此通告內容有疑問或有關於此事件之建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。 |
|||