发布编号：TACERT-ANA-2021061811061212

发布时间：2021-06-18 11:30:13

事故类型：ANA-资安讯息

发现时间：2021-06-18 09:51:13

影响等级：低

 

[主旨说明:]

【资安讯息】美国政府发布勒索软件防护建议，供各会员参考运用

 

[内容说明:]

转发 国家资安资讯分享与分析中心 资安讯息警讯 NISAC-ANA-202106-0969

美国政府针对企业防范勒索软件事宜发布防护建议，技服中心综整相关资料供各会员参考，内容详见建议措施。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

N/A

 

[建议措施:]

1. 依据6月美国总统拜登发布之行政命令，针对勒索软件防护实施下列5项最佳实务建议：

    (1) 部署多因子身分鑑别机制，避免密码外洩。

    (2) 部署端点侦测机制，侦测恶意行为。

    (3) 部署端点回应机制，阻挡恶意行为。

    (4) 部署资料加密机制，避免资料因外洩而遭利用。

    (5) 组织并授权资安团队，有效进行资安事件应变处理。

2. 落实资料、系统映像档及组态设定之备份作业，且备份档应离线保存并定期测试。

3. 即时更新系统软件版本与修补漏洞。

4. 制定资安事件应变计画，并定期进行演练。

5. 透过第三方渗透测试团队测试系统安全性与防护机制之有效性。

6. 依业务需求，将网络架构区隔成不同安全等级网段，管控网际网络与各网段间的连线，确保发生资安事件时，工业控制系统网络(ICS Network)可独立且持续运作。

 

[参考资料:]

美国政府情资原文

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw