发布编号:TACERT-ANA-2022080212080404
发布时间:2022-08-02 12:11:05
事故类型:ANA-资安讯息
发现时间:2022-08-02 12:11:05
影响等级:中
[主旨说明:]
【资安讯息】请各单位加强网站安全检查,并加强资安维运暨系统之防护
[内容说明:]
国际政经情势动荡,国家级网军活动频繁,除行政院国家资通安全会报技术服务中心已发布近日可能有大规模网络攻击行为预警。建议各级机关应提高警觉,加强检视网页个资状况,监控网站异常流量,检视例行性排程设定与派送机制,如相关日志发现异常连线或警示,应深入厘清事件原因与影响范围,避免错失调查时机。
[影响平台:]
无
[建议措施:]
1.确认网站服务不中断,若遭受DDoS攻击应循「台湾学术网络 (TANet) 分布式阻断服务 (DDoS) 通报应变作业指引」申请作业DDoS清洗服务。
2.依资安法相关规定,定期审查所保留资通系统产生之日志(Log),包含作业系统日志(OS event log)、网站日志(web log)、应用程式日志(AP log)、登入日志(logon log),并建议至少保留半年。
3.检视有无异常登入、存取及操作行为。加强监控不寻常或未授权之活动(例如:网站被窜改、log有异常登入、存取及操作行为等)。
4.不定期检视资通讯系统帐号使用情况,并定期变更帐号密码,确保密码设定符合复杂性原则,避免字符转换情况发生。
5.针对保有个人资料之网站,强化个资安全防护措施,检视网站上之公开资讯及公告附件档案,是否有未经授权之个资档案放置网站上。建立并落实网站公告内容之审查机制(例如:单位主管审核流程),若需要公告相关个资请进行遮罩方式处理,以避免造成个资外洩风险。
6.确认作业系统、防毒软件及应用程式(如Chrome、Java)更新情况,并定期检视系统/应用程式更新纪录,避免骇客利用系统/应用程式安全性漏洞进行入侵行为。
7.请使用者留意相关电子邮件,注意邮件之来源的正确性,不要开启不明来源信件的附档或连结,以防被植入后门程式。
[参考资料:]
1、106年Web应用程式安全参考指引(修订)v2.1_1101231
3、个人资料保护法
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:https://info.cert.tanet.edu.tw/
专线电话:07-5250211
网络电话:98400000
E-Mail:service@cert.tanet.edu.tw
