教育部校安中心公告

發布單位：教育部校安中心

111年8月5日

• 一、國際政經情勢動盪，國家級網軍活動頻繁，除行政院國家資通安全會報技術服務中心已發布近日可能有大規模網路攻擊行為預警。建議各級學校及幼兒園應提高警覺，加強檢視網頁個資狀況，監控網站異常流量，檢視例行性排程設定與派送機制，如相關日誌發現異常連線或警示，應深入釐清事件原因與影響範圍，避免錯失調查時機。並請各級學校及幼兒園注意防範假訊息攻擊，不看、不信、不傳！
• 二、情資分享等級: WHITE(情資內容為可公開揭露之資訊)
• 三、建議措施：

(一)確認網站服務不中斷，若遭受DDoS攻擊應循「臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS) 通報應變作業指引」申請作業DDoS清洗服務。

(二)依資安法相關規定，定期審查所保留資通系統產生之日誌(Log)，包含作業系統日誌(OS event log)、網站日誌(web log)、應用程式日誌(AP log)、登入日誌(logon log)，並建議至少保留半年。

(三)檢視有無異常登入、存取及操作行為。加強監控不尋常或未授權之活動（例如:網站被竄改、log有異常登入、存取及操作行為等）。

(四)不定期檢視資通訊系統帳號使用情況，並定期變更帳號密碼，確保密碼設定符合複雜性原則，避免字符轉換情況發生。

(五)針對保有個人資料之網站，強化個資安全防護措施，檢視網站上之公開資訊及公告附件檔案，是否有未經授權之個資檔案放置網站上。建立並落實網站公告內容之審查機制(例如:單位主管審核流程)，若需要公告相關個資請進行遮罩方式處理，以避免造成個資外洩風險。

(六)確認作業系統、防毒軟體及應用程式(如Chrome、Java)更新情況，並定期檢視系統/應用程式更新紀錄，避免駭客利用系統/應用程式安全性漏洞進行入侵行為。

(七)請使用者留意相關電子郵件，注意郵件之來源的正確性，不要開啟不明來源信件的附檔或連結，以防被植入後門程式。