最新消息

發佈編號

TACERT-ANA-2022101709101313

發佈時間

2022-10-17 09:36:14

事故類型

ANA-資安訊息

發現時間

2022-10-17 09:36:14

影響等級

中

[主旨說明:](前則ANA有誤，更新參考連結，請以此則訊息為主)【資安訊息】請各單位加強留意DDOS「分散式阻斷服務攻擊」及偽冒技服中心名義之「資通安全協查函」釣魚信件

[內容說明:]
近期美國14座機場的網路遭到DDOS「分散式阻斷服務攻擊」攻擊引發資安事件，請各單位資通安全長與資訊主管應注意監控主管系統運作情形，適當系統備援並搭配流量清洗、CDN與靜態網頁等措施，維持系統韌性運作。 

另，近期出現偽冒行政院國家資通安全會報技術服務中心(以下簡稱技服中心)名義之「資通安全協查函」釣魚信件，提醒注意檢視寄件者與內容正確性， 技服中心不會使用商用信箱發通知，更不會於電子郵件中要求執行任何軟體，請提高警覺，如感覺有異請先洽技服中心查證或台灣學術網路危機處理中心(TACERT)詢問，並請避免誤點擊信件連結，以免受駭。 

若發現有系統異常狀況資安事件請於知悉1小時內通報。 情資分享等級: WHITE(情資內容為可公開揭露之資訊)

[影響平台:]

[建議措施:]
1.確認網站服務不中斷，若遭受DDoS攻擊應循「臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS) 通報應變作業指引」申請作業DDoS清洗服務。
2.請使用者留意相關電子郵件，注意郵件之來源的正確性，不要開啟不明來源信件的附檔或連結，以防被植入後門程式。

[參考資料:]
(1) https://portal.cert.tanet.edu.tw/docs/pdf/2021062504061515474561388386374.pdf 臺灣學術網路個資外洩事件之預防與應變指南
(2) https://portal.cert.tanet.edu.tw/docs/pdf/2022101709104545607092166583830.pdf 臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS) 通報應變作業指引

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它