menu
  • 首頁
  • 關於教網arrow_drop_down
  • 教網服務arrow_drop_down
  • 網路管理arrow_drop_down
  • 網路電話arrow_drop_down
  • 技術服務arrow_drop_down
  • 研習訊息arrow_drop_down
  • 資通安全arrow_drop_down
  • 歷史回顧
  • 管理登入
  • 聯絡我們
  • 首頁
    • 關於教網
      • 中心人員介紹
      • 中心位置圖
      • 中心主機IP及網路位址
      • RSS新聞訂閱
    • 教網服務
      • 各校資訊教學設備補助
      • 電腦教室借用規則
      • 國中小-資訊服務申請表
      • 教育處-資訊服務申請表
      • 教師信箱及OpenID帳號申請表
      • 學生信箱及OpenID帳號申請表
      • 澎湖縣校園資安補給站
      • 網路中心場地借用申請表
      • 防火牆進出規則申請表
      • 委外廠商保密切結書
      • 微軟授權書
      • 繪聲繪影及PSP_X6授權書
      • 澎湖縣OpenID帳號管理平台
      • 澎湖縣國民中小學務系統(全誼)
    • 網路管理
      • 中心網路架構圖
      • 學校單位網段分佈
      • 學校網頁主機IP分配表
      • 教育部連線檢測
      • 各級學校網路連通檢測1
      • 各級學校網路連通檢測2
      • 測速平台(SpeedTest)
      • 測速平台(自行開發)
      • IPV6測試網頁(台中市網)
      • OpenID基地台SSID設定檔製作
      • MRTG流量管理
      • 澎湖縣網站查詢系統
    • 網路電話
      • 澎湖縣loxa電話
      • 新增異動申請表
      • 網路電話操作手冊
      • 網路電話上線查詢
    • 技術服務
      • FreeBSD技術教學區
      • 學務系統系統S3F3教學區
      • 澎湖縣NO.1自由軟體教學網
      • HTC Flyer 平板電腦使用須知
      • aruba105最新韌體
      • aruba205最新韌體
    • 研習訊息
      • 年度活動研習成果
      • 全國教師在職進修網
      • 澎湖縣教師研習影音網
    • 資通安全
      • 國家資通安全會報技術服務中心
      • 台灣電腦網路危機處理暨協調中心
      • TWNIC資安訓練站
      • 國家資通安全通報應變網站
      • 中心資訊安全政策
      • 教育部中小學資訊安全管理平台
      • 教育機構資安通報平台(資安事件)
  • 中心人員介紹
  • 中心位置圖
  • 中心主機IP及網路位址
  • RSS新聞訂閱
  • 各校資訊教學設備補助
  • 電腦教室借用規則
  • 國中小-資訊服務申請表
  • 教育處-資訊服務申請表
  • 教師信箱及OpenID帳號申請表
  • 學生信箱及OpenID帳號申請表
  • 澎湖縣校園資安補給站
  • 網路中心場地借用申請表
  • 防火牆進出規則申請表
  • 委外廠商保密切結書
  • 微軟授權書
  • 繪聲繪影及PSP_X6授權書
  • 澎湖縣OpenID帳號管理平台
  • 澎湖縣國民中小學務系統(全誼)
  • 中心網路架構圖
  • 學校單位網段分佈
  • 學校網頁主機IP分配表
  • 教育部連線檢測
  • 各級學校網路連通檢測1
  • 各級學校網路連通檢測2
  • 測速平台(SpeedTest)
  • 測速平台(自行開發)
  • IPV6測試網頁(台中市網)
  • OpenID基地台SSID設定檔製作
  • MRTG流量管理
  • 澎湖縣網站查詢系統
  • 澎湖縣loxa電話
  • 新增異動申請表
  • 網路電話操作手冊
  • 網路電話上線查詢
  • FreeBSD技術教學區
  • 學務系統系統S3F3教學區
  • 澎湖縣NO.1自由軟體教學網
  • HTC Flyer 平板電腦使用須知
  • aruba105最新韌體
  • aruba205最新韌體
  • 年度活動研習成果
  • 全國教師在職進修網
  • 澎湖縣教師研習影音網
  • 國家資通安全會報技術服務中心
  • 台灣電腦網路危機處理暨協調中心
  • TWNIC資安訓練站
  • 國家資通安全通報應變網站
  • 中心資訊安全政策
  • 教育部中小學資訊安全管理平台
  • 教育機構資安通報平台(資安事件)
account_circle

lock_outline

vpn_key

close關閉 使用OpenID登入
  1. 首頁
  2. 【攻擊預警】加密勒索軟體猖獗,請加強系統/應用程式更新與資料備份作業

【攻擊預警】加密勒索軟體猖獗,請加強系統/應用程式更新與資料備份作業

張貼時間:21st Dec 2015 13:12:26

教育機構ANA通報平台

發佈編號

TACERT-ANA-2015122108120303

發佈時間

2015-12-21 08:32:02

事故類型

INT-系統被入侵

發現時間

2015-12-18 00:00:00

影響等級

高

    

[主旨說明:]【攻擊預警】加密勒索軟體猖獗,請加強系統/應用程式更新與資料備份作業

[內容說明:]

轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-201512-0013 近期勒索軟體攻擊事件頻傳,使用者電腦一旦遭植入該惡意程式,將導致該電腦可存取的檔案(含網路磁碟機、共用資料夾等)全數加密無法開啟讀取,藉以勒索使用者支付贖金換取檔案解密。 依相關研究報告資料顯示,勒索軟體傳染途徑以應用程式漏洞(如Flash Player)與社交工程為主,且遭加密檔案無法自行解密還原。請各會員儘速確認相關應用程式更新情況,定期備份重要檔案,加強資訊安全宣導,避免開啟來路不明郵件或連結。  此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發。

[影響平台:]

所有平台

[建議措施:]

1.清查重要資料,並參考下列做法定期進行備份作業:定期執行重要的資料備份。備份資料應有適當的實體及環境保護。應定期測試備份資料,以確保備份資料之可用性。資料的保存時間與檔案永久保存的需求,應由資料擁有者研提。重要機密的資料備份,應使用加密方式來保護。2.檢視網路硬碟與共用資料夾之使用者存取權限,避免非必要使用存取。3.確認作業系統、防毒軟體,及應用程式(如Adobe Flash Player、Java)更新情況,並定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為。4.若使用隨身碟傳輸資料,應先檢查隨身碟是否感染病毒或惡意程式。5.若疑似遭受感染時,可參考下列做法:應立即關閉電腦並切斷網路,避免災情擴大。通知資訊人員協助搶救還沒被加密的檔案。建議重新安裝作業系統與應用程式,且確認已安裝至最新修補程式後,再還原備份的資料。備份資料在還原至電腦之前,應以防毒軟體檢查,確保沒有殘存的惡意程式。6.加強教育訓練,請使用者留意相關電子郵件,注意郵件之來源的正確性,不要開啟不明來源信件的附檔或連結,以防被植入後門程式。

[參考資料:]

104年第2次政府資通安全防護巡迴研討會-近期資安威脅趨勢 http://www.icst.org.tw/HandoutDetail.aspx?lang=zh&seq=1251

地址:澎湖縣馬公市文光路17號 電話:<06>9264308 傳真:<06>9264246
建議使用FireFox、IE9.0以上或是Google Chrome瀏覽本站

© 2016 Copyright