影響等級:低

發現時間：2023-03-24 16:24:00

原標題名稱：【資安訊息】112/3/25至112/4/9執行112年3月重要活動期間警戒專案，敬請各單位協助加強資安防護作業

內容說明 -

轉發 國家資安資訊分享與分析中心 NISAC-ANA-202303-1085

國家資通安全研究院將於 112/3/25 零時起至 112/4/9 二十四時止執行112年3月重要活動期間警戒專案，提供全天候資安服務與必要性之技術支援，以加強防護政府機關資通安全。

影響平台－

無

建議措施－

1. 請單位資安人員確認「教育機構資安通報平台」上所登錄之聯絡資料是否正確，並請保持聯繫管道暢通，如有發生任何資安事件，請立即至教育機構資安通報平台(https://info.cert.tanet.edu.tw/) 進行通報。

2.請單位加強資通安全防護措施:

(1)確認作業系統、防毒軟體，及應用程式(如Adobe Flash Player與Java等)更新情況，並定期檢視系統/應用程式更新紀錄，避免駭客利用系統/應用程式安全性漏洞進行入侵行為。

(2)清查重要資料，並參考下列做法定期進行備份作業：
■ 定期執行重要的資料備份。
■ 備份資料應有適當的實體及環境保護。
■ 應定期測試備份資料，以確保備份資料之可用性。
■ 資料的保存時間與檔案永久保存的需求，應由資料擁有者研提。
■ 重要機密的資料備份，應使用加密方式來保護。

(3)檢視網路硬碟與共用資料夾之使用者存取權限，避免非必要使用存取。

(4)若使用隨身碟傳輸資料，應先檢查隨身碟是否感染病毒或惡意程式。

(5)若出現異常連線警示或疑似遭受惡意程式感染時，建議立即切斷網路，避免災情擴大，並保留相關日誌以利調查事件發生原因。

(6)加強教育訓練，請使用者留意相關電子郵件，注意郵件之來源的正確性，不要開啟不明來源信件的附檔或連結，以防被植入後門程式。

參考資料－

(1)臺灣學術網路個資外洩事件之預防與應變指南https://portal.cert.tanet.edu.tw/docs/pdf/2021062504061515474561388386374.pdf

(2)IoT設備資安防護指南https://openfind.freshdesk.com/support/solutions/articles/35000001733

(3)網路安全管理指南 https://portal.cert.tanet.edu.tw/docs/pdf/2022090509095353417317035707618.pdf