发布编号:TACERT-ANA-2022031601033838
发布时间:2022-03-16 13:18:40
事故类型:ANA-攻击预警
发现时间:2022-03-16 13:18:40
影响等级:中
[主旨说明:]
【资安讯息】请各单位加强网站安全检查,并强化资安防护措施
[内容说明:]
近期国际政经情势动荡,国家级网军活动频繁,除行政院国家资通安全会报技术服务中心已发布大规模攻击活动预警,亦发现教育机构网站页面遭骇客窜改状况发生。
情资分享等级: WHITE(情资内容为可公开揭露之资讯)
[影响平台:]
●各单位相关资通系统与所属网站等
[建议措施:]
(一)落实资通系统相关设备之安全性更新(包含作业系统、应用程式等)、安全性检测(如弱点扫描、渗透测试、源码扫描等)重大弱点之修补,确实实施资通系统防护基准。
(二)依资安法相关规定,定期审查所保留资通系统产生之日志(Log),检视有无异常登入、存取及操作行为。
(三)请加强监控不寻常或未授权之活动(例如:网站被窜改、log有异常登入、存取及操作行为等)。
如属资安事件,需依台湾学术网络各级学校资通安全通报应变作业程序办理。
[参考资料:]
行政院国家资通安全会报技术服务中心 106年Web应用程式安全参考指引(修订)v2.1_1101231.rar
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:https://info.cert.tanet.edu.tw/
专线电话:07-5250211
网络电话:98400000
E-Mail:service@cert.tanet.edu.tw
