:::
【資安訊息】請各單位加強留意DDOS「分散式阻斷服務攻擊」及偽冒技服中心名義之「資通安全協查函」釣魚信件
[內容說明:]
近期美國14座機場的網路遭到DDOS「分散式阻斷服務攻擊」攻擊引發資安事件, 請各單位資通安全長與資訊主管應注意監控主管系統運作情形, 適當系統備援並搭配流量清洗、CDN與靜態網頁等措施, 維持系統韌性運作。 另,近期出現偽冒行政院國家資通安全會報技術服務中心( 以下簡稱技服中心)名義之「資通安全協查函」釣魚信件, 提醒注意檢視寄件者與內容正確性, 技服中心不會使用商用信箱發通知, 更不會於電子郵件中要求執行任何軟體,請提高警覺, 如感覺有異請先洽技服中心查證或台灣學術網路危機處理中心( TACERT)詢問,並請避免誤點擊信件連結,以免受駭。 若發現有系統異常狀況資安事件請於知悉1小時內通報。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告及轉發。
[影響平台:]
無
[建議措施:]
1.確認網站服務不中斷,若遭受DDoS攻擊應循「臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS) 通報應變作業指引」申請作業DDoS清洗服務。 2.請使用者留意相關電子郵件,注意郵件之來源的正確性,不要開啟不明來源信件的附檔或連結,以防被植入後門程式。
[參考資料:]
(1) https://portal.cert.tanet.edu.
(2) https://portal.cert.tanet.edu.
- 發布日期:2022/10/17
- 發布單位:基隆市政府教育處課程教學科
- 最後更新時間: 2022/10/17
- 點閱次數:1283