发布编号：TACERT-ANA-2021080301083838

发布时间：2021-08-03 13:39:39

事故类型：ANA-资安讯息

发现时间：2021-08-03 13:39:39

影响等级：低

 

[主旨说明:]

【资安讯息】COVID-19新冠肺炎疫情期间，因应线上远距教学，请各单位加强宣导与防范。

 

[内容说明:]

在COVID-19新冠肺炎疫情期间，为兼顾学生健康权及受教权，多数学校均采用视讯会议软件进行线上远距教学，请注意以下几点重要事项：

1.诈谝集团或骇客可能假借教师名义，发出实为钓鱼网址的线上教学连结，使学生误认是老师所发之正常连结，造成点击后连结不当网址，可能让学生遭受诈骗或造成学生心灵上不健康之影响。

2.资安风险升高，尤其透过使用有资安疑虑的视讯会议软件，于线上讨论或传输相关的机密资料时，很可能成为骇客觊觎的目标，机敏资料请加密保护。

3.视讯会议软件种类繁多，避免使用有资安风险疑虑之视讯会议软件进行线上教学。教育部建议可使用视讯会议软件如:Cisco WebEx, Microsoft Teams, Google Hangouts Meet, CyberLink U Meeting等。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

无

 

[建议措施:]

1.加强连线加密措施：

针对客户端与服务器、客户端与客户端间连线，应该实施加密保护措施，并且使用高 强度加密协定与算法，避免中间连线遭人窃听与破解。

2.帐号强化密码强度：

密码强度需加强、避免使用弱密码遭到骇客暴力破解登入。

3.机敏资料加密保护：

由于视讯会议软件的客户端可能储存许多机敏资料，如个人帐号密码、聊天纪录或联络名单等，应对相关资料进行加密保护，一旦资料不小心外洩时，让取得资料者也无法直接对加密资料进行读取。

4.软件选择与下载：

慎选视讯会议软件，请透过官网进行程式下载，避免经由不明下载路径取得。且避免使用有资安风险疑虑之视讯会议软件，可参照教育部建议相关连结： 教育部对zoom资安疑虑后续处置说明

5.安全意识提升：

辨识正确教学连结，未确认前勿随意点击连结，以免连入不当网址。

 

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw