教育機構ANA通報平台
| 發佈編號 | 發佈時間 | ||
| 事故類型 | ANA-資安訊息 | 發現時間 | 2021-06-18 09:51:13 |
| 影響等級 | 低 | ||
| [主旨說明:]【資安訊息】美國政府發布勒索軟體防護建議,供各會員參考運用 | |||
[內容說明:]
轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-202106-0969 美國政府針對企業防範勒索軟體事宜發布防護建議,技服中心綜整相關資料供各會員參考,內容詳見建議措施。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
[影響平台:]
N/A |
|||
[建議措施:]
1. 依據6月美國總統拜登發布之行政命令,針對勒索軟體防護實施下列5項最佳實務建議: (1) 部署多因子身分鑑別機制,避免密碼外洩。 (2) 部署端點偵測機制,偵測惡意行為。 (3) 部署端點回應機制,阻擋惡意行為。 (4) 部署資料加密機制,避免資料因外洩而遭利用。 (5) 組織並授權資安團隊,有效進行資安事件應變處理。 2. 落實資料、系統映像檔及組態設定之備份作業,且備份檔應離線保存並定期測試。 3. 即時更新系統軟體版本與修補漏洞。 4. 制定資安事件應變計畫,並定期進行演練。 5. 透過第三方滲透測試團隊測試系統安全性與防護機制之有效性。 6. 依業務需求,將網路架構區隔成不同安全等級網段,管控網際網路與各網段間的連線,確保發生資安事件時,工業控制系統網路(ICS Network)可獨立且持續運作。 |
|||
| [參考資料:] 美國政府情資原文:https://s3.documentcloud.org/documents/20796933/memo-what-we-urge-you-to-do-to-protect-against-the-threat-of-ransomware17.pdf |
|||
| (此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
| 教育機構資安通報應變小組 網址:https://info.cert.tanet.edu.tw/ 專線電話:07-5250211 網路電話:98400000 E-Mail:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 |