发布编号:TACERT-ANA-2022101709101313
发布时间:2022-10-17 09:36:14
事故类型:ANA-资安讯息
发现时间:2022-10-17 09:36:14
影响等级:中
[主旨说明:]
【资安讯息】请各单位加强留意DDOS「分布式阻断服务攻击」及伪冒技服中心名义之「资通安全协查函」钓鱼信件
[内容说明:]
近期美国14座机场的网络遭到DDOS「分布式阻断服务攻击」攻击引发资安事件,请各单位资通安全长与资讯主管应注意监控主管系统运作情形,适当系统备援并搭配流量清洗、CDN与静态网页等措施,维持系统韧性运作。
另,近期出现伪冒行政院国家资通安全会报技术服务中心(以下简称技服中心)名义之「资通安全协查函」钓鱼信件,提醒注意检视寄件者与内容正确性, 技服中心不会使用商用信箱发通知,更不会于电子邮件中要求执行任何软件,请提高警觉,如感觉有异请先洽技服中心查证或台湾学术网络危机处理中心(TACERT)询问,并请避免误点击信件连结,以免受骇。
若发现有系统异常状况资安事件请于知悉1小时内通报。
[影响平台:]
无
[建议措施:]
1.确认网站服务不中断,若遭受DDoS攻击应循「台湾学术网络 (TANet) 分布式阻断服务 (DDoS) 通报应变作业指引」申请作业DDoS清洗服务。
2.请使用者留意相关电子邮件,注意邮件之来源的正确性,不要开启不明来源信件的附档或连结,以防被植入后门程式。
[参考资料:]
(2) 台湾学术网路 (TANet) 分布式阻断服务 (DDoS) 通报应变作业指引
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:https://info.cert.tanet.edu.tw/
专线电话:07-5250211
网络电话:98400000
E-Mail:service@cert.tanet.edu.tw
