發佈編號:TACERT-ANA-2022080212080404
發佈時間:2022-08-02 12:11:05
事故類型:ANA-資安訊息
發現時間:2022-08-02 12:11:05
影響等級:中
[主旨說明:]
【資安訊息】請各單位加強網站安全檢查,並加強資安維運暨系統之防護
[內容說明:]
國際政經情勢動盪,國家級網軍活動頻繁,除行政院國家資通安全會報技術服務中心已發布近日可能有大規模網路攻擊行為預警。建議各級機關應提高警覺,加強檢視網頁個資狀況,監控網站異常流量,檢視例行性排程設定與派送機制,如相關日誌發現異常連線或警示,應深入釐清事件原因與影響範圍,避免錯失調查時機。
[影響平台:]
無
[建議措施:]
1.確認網站服務不中斷,若遭受DDoS攻擊應循「臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS) 通報應變作業指引」申請作業DDoS清洗服務。
2.依資安法相關規定,定期審查所保留資通系統產生之日誌(Log),包含作業系統日誌(OS event log)、網站日誌(web log)、應用程式日誌(AP log)、登入日誌(logon log),並建議至少保留半年。
3.檢視有無異常登入、存取及操作行為。加強監控不尋常或未授權之活動(例如:網站被竄改、log有異常登入、存取及操作行為等)。
4.不定期檢視資通訊系統帳號使用情況,並定期變更帳號密碼,確保密碼設定符合複雜性原則,避免字符轉換情況發生。
5.針對保有個人資料之網站,強化個資安全防護措施,檢視網站上之公開資訊及公告附件檔案,是否有未經授權之個資檔案放置網站上。建立並落實網站公告內容之審查機制(例如:單位主管審核流程),若需要公告相關個資請進行遮罩方式處理,以避免造成個資外洩風險。
6.確認作業系統、防毒軟體及應用程式(如Chrome、Java)更新情況,並定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為。
7.請使用者留意相關電子郵件,注意郵件之來源的正確性,不要開啟不明來源信件的附檔或連結,以防被植入後門程式。
[參考資料:]
1、106年Web應用程式安全參考指引(修訂)v2.1_1101231
3、個人資料保護法
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw