|
行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號 |
NCCST-ANA-2021-0000292 |
發布時間 |
Wed Jul 28 14:51:20 CST 2021 |
事件類型 |
攻擊活動預警 |
發現時間 |
Wed Jul 28 00:00:00 CST 2021 |
警訊名稱 |
強化通訊軟體Line安全性建議,供各機關參考運用 |
內容說明 |
近期發現駭客鎖定通訊軟體Line發動攻擊活動,用戶相關內容遭擷取外流,建議勿使用即時通訊軟體討論公務或傳輸機敏資訊,傳輸檔案均應加密,且處理公務之設備不得安裝有資安疑慮之產品,以降低機敏資訊遭外洩之風險。技服中心提供防護建議以強化通訊軟體Line安全性,供各機關參考運用,詳見建議措施。 |
影響平台 |
通訊軟體Line |
影響等級 |
低 |
建議措施 |
檢視Line帳號安全性,請執行下列步驟:
1.請至Line app主頁->設定(齒輪)->隠私設定,檢視訊息加密功能【Letter-Sealing】是否開啟,若未開啟,請立即開啟。
2.請至Line app主頁->設定(齒輪)->我的帳號,檢視【允許自其他裝置登入】設定是否開啟,若有開啟,請執行第3點檢視【登入中的裝置】。
3.請至Line app主頁->設定(齒輪)->我的帳號,檢視【登入中的裝置】,是否有陌生裝置登入,如有陌生裝置登入,表示此帳號遭駭風險高,請先截圖留存畫面,將該陌生裝置登出,並執行第4點。
4.請至Line app主頁->設定(齒輪)->我的帳號,將【允許自其他裝置登入】設定為關閉。 |
參考資料 |
無。 |
|
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。
如果您對此通告內容有疑問或有關於此事件之建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw |
教育機構ANA通報平台
發佈編號 |
TACERT-ANA-2021080301083838 |
發佈時間 |
2021-08-03 13:39:39 |
事故類型 |
ANA-資安訊息 |
發現時間 |
2021-08-03 13:39:39 |
影響等級 |
低 |
|
|
[主旨說明:]【資安訊息】COVID-19新冠肺炎疫情期間,因應線上遠距教學,請各單位加強宣導與防範。 |
[內容說明:]
在COVID-19新冠肺炎疫情期間,為兼顧學生健康權及受教權,多數學校均採用視訊會議軟體進行線上遠距教學,請注意以下幾點重要事項:
- 詐諞集團或駭客可能假借教師名義,發出實為釣魚網址的線上教學連結,使學生誤認是老師所發之正常連結,造成點擊後連結不當網址,可能讓學生遭受詐騙或造成學生心靈上不健康之影響。
- 資安風險升高,尤其透過使用有資安疑慮的視訊會議軟體,於線上討論或傳輸相關的機密資料時,很可能成為駭客覬覦的目標,機敏資料請加密保護。
- 視訊會議軟體種類繁多,避免使用有資安風險疑慮之視訊會議軟體進行線上教學。教育部建議可使用視訊會議軟體如:Cisco WebEx, Microsoft Teams, Google Hangouts Meet, CyberLink U Meeting等。
情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
[影響平台:]
無 |
[建議措施:]
1.加強連線加密措施:
針對客戶端與伺服器、客戶端與客戶端間連線,應該實施加密保護措施,並且使用高 強度加密協定與演算法,避免中間連線遭人竊聽與破解。
2.帳號強化密碼強度:
密碼強度需加強、避免使用弱密碼遭到駭客暴力破解登入。
3.機敏資料加密保護:
由於視訊會議軟體的客戶端可能儲存許多機敏資料,如個人帳號密碼、聊天紀錄或聯絡名單等,應對相關資料進行加密保護,一旦資料不小心外洩時,讓取得資料者也無法直接對加密資料進行讀取。
4.軟體選擇與下載:
慎選視訊會議軟體,請透過官網進行程式下載,避免經由不明下載路徑取得。且避免使用有資安風險疑慮之視訊會議軟體,可參照教育部建議相關連結:
https://depart.moe.edu.tw/ED2700/News_Content.aspx?n=727087A8A1328DEE&s=868B3A6EDF9BA52D
5.安全意識提升:
辨識正確教學連結,未確認前勿隨意點擊連結,以免連入不當網址。 |
[參考資料:] |
日期:110年8月10日(二)
時間:11:00– 12:00
地點:電腦教室(一)
課程內容:
一、本校校園網站、教學網站
二、本校資訊設備現況與報修
三、本校智慧學習社群
四、新北市親師生平台
五、新北市校務行政系統
- 智慧差勤管理
- 學生帳號管理
- 家長帳號管理
- 家長人事管理
- 學籍管理
- 成績管理
- 會議管理
- 校內填報
- 【新】設備維修
- 【新】課務管理
六、 Google帳戶、電子郵件
- 本校共用雲端硬碟
- 本校Google帳戶:@bhes.ntpc.edu.tw
- 新北市Google帳戶:@apps.ntpc.edu.tw
- 新北市教育局電子郵件:@ntpc.edu.tw
- 教育部電子郵件:@mail.edu.tw
七、新北校園通
補充教材:
【資訊工作日誌】【上個月工作日誌】【智慧學習領航學校工作日誌】
8月31日(二):
- 110暑假備課及學生返校流程說明
- 繼續配發電腦給新進老師。
- 處理各教室單槍連線問題。
- 二年13班導師教師電腦故障更換,故障電腦經檢修,確認無法修復,待報廢。
- 三年4班、三年8班教學電腦故障,系統重灌,經檢修確認為電腦主機VGA介面故障,無法輸出影像。電腦仍在保固中,協助老師向教育局資訊設備報修系統報修。
- 部份老師繳回教師電腦,電腦重灌。
- 請兩位實習老師至各班級教室及科任教室,登錄教室中的教學電腦及教師電腦的財產編號,以利後續管理與維護。
- 指導新進資訊教師,使用Clonezilla 重灌電腦。
- 本校影印機伺服器 Web Service 當掉,重啟後恢復正常。
- 協助老師註冊手機、筆電,連本校教室中的AP,無線上網。
8月30日(一):
8月28日(六):
8月27日(五):
- 本校第二次編班至今的新轉入生:建立學生電子郵件、Google帳戶。
- 本學期轉出生,移除學生電子郵件。
- 處理五年1班新轉入生自訂帳號問題。
- 協助陳政廣老師處理校務行政系統、本校Google帳戶、班級網頁問題。
- 合志工程師將修好的單槍放回四年7班。
- 禹孟潔老師更換教師電腦,原電腦系統重灌。
- ezrecovery應用與實作(修正)-同榮國小蔡家丞
8月26日(四):
- 上午,新北市親師生平台「積點趣教室」教育訓練(線上研習)(1100826)
- 合志工程師至校改善冷氣機安裝問題。
- 原一年2班導師離校,新進教師黃詩涵接任。
- 建立一年2班導師黃詩涵老師本校Google帳戶,並加入本校Google共用雲端硬碟-教務處工作區。
- 更換智慧教室(二)教學電腦,原電腦系統重灌,加裝 1 台網路交換器、5米VGA長線。
- 更換教務處公用電腦,連線網路影印機,原電腦系統重灌。
- 回收 1 套 L480 電腦(含螢幕、鍵盤、滑鼠),電腦系統重灌。
- 重新製作最新 L480 電腦 Clonezilla 硬碟映像檔。
- 回收總務處 3 個鍵盤、2支滑鼠、1個Power。
8月25日(三):
- 與文書組長研究校務行政系統-新舊會議管理相關設定問題與問題釐清。
- 更新本校校園網站-學校現況部分網頁。
- 教學組長完成郭玥妦、劉蕎瑜老師的資訊課課表調整。
- 臺灣學術網路(TANet)進行國內縣市教育骨幹頻寬升級設備工程,教育部排定 8/25 2200-2400進行新北市教育網路骨幹設備及線路更新。線路施工期間,教育網路預計會中斷服務兩小時。
- 建立一年16班導師陳堯方老師和兩位實習老師本校Google帳戶,並加入本校Google共用雲端硬碟-教務處工作區。
- 三年11班黃崇劭老師教師電腦、網路線、滑鼠更換,原電腦系統重灌。
- 與總務主任研討本校冷氣機安裝、能源雲佈線相關問題。
- 製作最新 L480 電腦 Clonezilla 硬碟映像檔。
- 採購的 WebCam 到貨。
- 1100824新北校園通2.0–行政版
8月24日(二):
8月23日(一):
- 上午9:00-11:20,新北市教育局109學年度智慧學習種子教師授證典禮
- 上午,在會議室舉行線上志工訪視會議。
- 回傳本校「Google workspace for education Teaching and Learning Upgrade 1User/1年授權」經銷商報價單。
- 依經銷商回覆的申請教學手冊做設定,回傳經銷商授權。
- 完成授權程序。
- 送出本校-新北市資訊組長「資訊上手Easy Go」互動學習教材第一期計畫加班鐘點請購單。
- 回收四年7班教室學生創客作品與推車。
- 四年7班教室單槍投射影會閃爍,線上報修。
8月20日(五):
- 重灌 11 台 L480 電腦,總計已重灌了 34 台電腦。
- 製作最新 N4640G 電腦 Clonezilla 硬碟映像檔。
- 上午10:00,於電腦教室(一)進行本校110學年度二次編班。
- 二次編班後進行:本校新生校務行政系統自訂帳號、家長帳號建置研習
- 本校第一次編班至今的新轉入生:建立學生電子郵件、Google帳戶。
- 建立一年級新進教師班級網頁。
- 下週一志工訪視會議,準備 6 部 ChomeBook。
8月19日(四):
8月18日(三):
- 華電工班至校進行教室交換器固定作業。(依8月9日檢視結果改善)
- 回5台L480電腦、1台L4630G電腦,全數重灌。
- 1台L480電腦更換水銀電池。
- 1顆L480 Power 故障。
- 更換三年6班莊淑娟教師電腦 L480。
- 重送「Google workspace for education Teaching and Learning Upgrade 1User/1年授權」請購單。
- 上午,教研中心研習:Apple MDM載具管理系統操作(1100818)
- 更新本校 Apple MDM Server 至 5.11.1 版。
- 升級本校 MACmini Server OS 至 11.5.2 版。
- 新北市微軟教育帳號服務內容說明
8月17日(二):
8月16日(一):
8月13日(五):
8月12日(四):
8月11日(三):
- 以最新 L480 Clonezilla 映像檔重灌 1 台 L480 電腦。
- 1 台 L480 電腦主機板故障。
- 整理教師繳回至教務處的電腦相關設備,移至電腦維修室。
- 原B301智慧教室改為四年7班教室,平板電腦充電車回收。
- 與教務主任、總務主任研討本校設備財產管理與標籤張貼相關問題。
- 再次檢視本校-新北市智慧網管分析系統,發現的問題仍未解決。電話請華電教研中心駐點工程師處理,並與華電經理確認問題。
- 下午1:00-4:00線上研習:種子教師必修課程:邁向2030的未來教室:新北智慧學習發展
- 進行新北市110學年度上學期課程計畫(資轉)審查作業
- 教研中心研習:資安事件通報處理與通報平台操作(1100811)
8月10日(二):
8月9日(一):
- 三年10班導師吳曉萍領取教師電腦。
- 以最新 L480 Clonezilla 映像檔重灌 1 台 L480 電腦。
- 上午,與華電監工一起檢視此次本校-新北市前瞻計畫 WiFi 案每一間教室設備安裝情形:
- G棟共9間教室的AP須更改位置。
- F101、F201的教室交換器要改位置。
- 其他教室交換器沒固定牢的,要求其重新固定牢。
- 請華電監工協助將之前5間教室內拆下來的舊AP,修復後重新裝回去。
- H棟左側3樓網路交換器離線,經檢修為 miniGBIC 故障,更換本校其他的 miniGBIC,修復。
原故障品,華電取回,待換新的來還。
- 下午,重新檢視本校-新北市智慧網管分析系統,發現系統仍未掃描完全,部份交換器未出現,部份交換器名稱有誤。
- 宋維君、李學書2位老師繳回教師電腦 L480。
- 依本校110學年度級職務分配,修改本校110學年度資訊設備管理清冊。
8月6日(五):
- 上午教務處值班。
- 更新「本校資訊工作日誌」網站元件。
- 更新「本校資訊工作日誌-自由軟體」目錄清單。
- 製作本校最新 L480 Clonezilla 映像檔。
- 劉正當老師繳回科辦電腦 L480。
- 向全誼工程師報修:本校新北市校務行政系統:學校資料管理:行政人員名冊中新聞聯絡人姓名誤植,請其修正。
- 請總務主任協助處理本校資訊設備財產管理事宜。
- 更新教務處公用電腦系統。
- 再次檢視本校-新北市智慧網管分析系統,昨日發現的問題仍未解決。電話請華電監工儘速處理,確認下週一上午至校處理。
- 更新維護「新北市資訊組長手冊」網站。
- 進行新北市110學年度上學期課程計畫(資轉)審查作業:下載待審學校的課程計畫。
8月5日(四):
8月4日(三):
- 教務處值班
- 協助人事主任安裝 Webcam。
- 協助營養師安裝智慧化校園餐飲服務平台。
- 製作本校最新 N4640G Clonezilla 映像檔。
- 製作本校新進教師職前教育訓練講義。
- 製作本校新生校務行政系統自訂帳號建置研習講義。
- 再次檢視本校校務行政系統110學年度職務設定。
- 進行全國教師在職進修資訊網-本單位教師帳號管理。
- 華電工程師至校設定66間教室的5埠交換器hostname,並檢視交換器的位置。
8月3日(二):
8月2日(一):
8月1日(日):
- 檢視本校校務行政系統110學年度職務設定(行政、科任、特教、幼兒園、補校)。
- 整理本校網站後台會員,將已離開行政職務者移除,依最新行政職務調整。
- 高互動線上教學課-呂聰賢
行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號 |
NCCST-ANA-2021-0000292 |
發布時間 |
Wed Jul 28 14:51:20 CST 2021 |
事件類型 |
攻擊活動預警 |
發現時間 |
Wed Jul 28 00:00:00 CST 2021 |
警訊名稱 |
強化通訊軟體Line安全性建議,供各機關參考運用 |
內容說明 |
近期發現駭客鎖定通訊軟體Line發動攻擊活動,用戶相關內容遭擷取外流,建議勿使用即時通訊軟體討論公務或傳輸機敏資訊,傳輸檔案均應加密,且處理公務之設備不得安裝有資安疑慮之產品,以降低機敏資訊遭外洩之風險。技服中心提供防護建議以強化通訊軟體Line安全性,供各機關參考運用,詳見建議措施。 |
影響平台 |
通訊軟體Line |
影響等級 |
低 |
建議措施 |
檢視Line帳號安全性,請執行下列步驟:
- 請至Line app主頁->設定(齒輪)->隠私設定,檢視訊息加密功能【Letter-Sealing】是否開啟,若未開啟,請立即開啟。
- 請至Line app主頁->設定(齒輪)->我的帳號,檢視【允許自其他裝置登入】設定是否開啟,若有開啟,請執行第3點檢視【登入中的裝置】。
- 請至Line app主頁->設定(齒輪)->我的帳號,檢視【登入中的裝置】,是否有陌生裝置登入,如有陌生裝置登入,表示此帳號遭駭風險高,請先截圖留存畫面,將該陌生裝置登出,並執行第4點。
- 請至Line app主頁->設定(齒輪)->我的帳號,將【允許自其他裝置登入】設定為關閉。
|
參考資料 |
無。 |
|
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。
如果您對此通告內容有疑問或有關於此事件之建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw |
|
|