教育机构ANA通报平台
|
发布编号 |
TACERT-ANA-2024091302090808 |
发布时间 |
2024-09-13 14:59:10 |
|
事故类型 |
ANA-资安讯息 |
发现时间 |
2024-09-13 14:59:10 |
|
影响等级 |
中 |
||
|
[主旨说明:]【资安讯息】请各单位加强留意俄罗斯的骇客组织针对台湾网站发起DDOS「分布式阻断服务攻击」 |
|||
|
[内容说明:] 近期台湾有多个单位之网站遭到俄罗斯的骇客组织(NoName057)之DDOS「分布式阻断服务攻击」引发资安事件,该组织可能持续发动攻击,请各单位多加注意监控主管系统运作情形,适当系统备援并搭配流量清洗、CDN与静态网页等措施,维持系统韧性运作。 【补充资讯】近日内请金融、重要网站及工控设备(SCADA)等,相关单位多加戒备防范,并强化SOC监控。 情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助公告或转发 |
|||
|
[影响平台:] 无 |
|||
|
[建议措施:] 1.请各机关持续强化资安防护机制与人员资安意识,并观察机关网站连线、帐号登入等网站使用情形。 2.确认网站服务不中断,若遭受DDoS攻击应循「台湾学术网络 (TANet) 分布式阻断服务 (DDoS) 通报应变作业指引」申请作业DDoS清洗服务。 3.请使用者留意相关电子邮件,注意邮件之来源的正确性,不要开启不明来源信件的附档或连结,以防被植入后门程式。 |
|||
|
[参考资料:] |
|||
|
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。 |
|
教育机构资安通报应变小组 |
