提升校園資安防護—近期資安事件與防範策略分享
2024-12-03• 網路服務
主旨:
提升校園資安防護—近期資安事件與防範策略分享
發文單位:資訊中心網路與資源管理組
公告人:林汶儒
聯絡電話:3534
聯絡信箱:[email protected]
摘要調查局分享之資安事件,請各位注意防範。
(一) 近期資安事件與防範建議:
1. 某醫院系統遭駭案
‧ 事件概述:駭客透過維運廠商的VPN帳號,成功竊取病人資料。
‧ 防範建議:強化VPN連線的控制與管理,限制外部廠商的存取範圍與權限,並定期檢視帳號活動。
2. 某大學系統遭勒索攻擊
‧ 事件概述:駭客利用弱密碼與防火牆漏洞進行攻擊,造成校內系統受損。
‧ 防範建議:實施虛擬網段隔離,增強系統間的防禦機制與入侵偵測能力,並加強密碼強度與防火牆設置。
3. 公部門郵件伺服器遭駭入
‧ 事件概述:駭客利用Fortinet產品漏洞突破系統驗證,並建立管理者權限。
‧ 防範建議:即時更新設備與系統,及時修補已知漏洞,並定期進行安全檢查與弱點掃描。
4. Crowdstrike與微軟全球大當機事件
‧ 事件概述:Crowdstrike與微軟發生系統衝突,導致端點監控產品與Windows系統不兼容,影響多台設備運作。
‧ 防範建議:建立備援機制,避免過度依賴單一資安解決方案,並規劃多層次的防禦架構。
(二) 整體建議與反思:
‧ 規範維運操作:定期教育訓練維運人員,確保操作合乎資安規範。
‧ 網路設備管理:建議汰換無法更新韌體及停止生產之產品,並定期變換密碼,以免遭駭客破解。
‧ 加強外部管理:實施零信任架構(可逐步擴大範圍),確保外部合作方的資安防護符合要求。
‧ 技術與政策同步:結合技術與管理措施,從防禦、偵測、及時備援到緊急回復,形成完整的資安管理系統。
(一) 近期資安事件與防範建議:
1. 某醫院系統遭駭案
‧ 事件概述:駭客透過維運廠商的VPN帳號,成功竊取病人資料。
‧ 防範建議:強化VPN連線的控制與管理,限制外部廠商的存取範圍與權限,並定期檢視帳號活動。
2. 某大學系統遭勒索攻擊
‧ 事件概述:駭客利用弱密碼與防火牆漏洞進行攻擊,造成校內系統受損。
‧ 防範建議:實施虛擬網段隔離,增強系統間的防禦機制與入侵偵測能力,並加強密碼強度與防火牆設置。
3. 公部門郵件伺服器遭駭入
‧ 事件概述:駭客利用Fortinet產品漏洞突破系統驗證,並建立管理者權限。
‧ 防範建議:即時更新設備與系統,及時修補已知漏洞,並定期進行安全檢查與弱點掃描。
4. Crowdstrike與微軟全球大當機事件
‧ 事件概述:Crowdstrike與微軟發生系統衝突,導致端點監控產品與Windows系統不兼容,影響多台設備運作。
‧ 防範建議:建立備援機制,避免過度依賴單一資安解決方案,並規劃多層次的防禦架構。
(二) 整體建議與反思:
‧ 規範維運操作:定期教育訓練維運人員,確保操作合乎資安規範。
‧ 網路設備管理:建議汰換無法更新韌體及停止生產之產品,並定期變換密碼,以免遭駭客破解。
‧ 加強外部管理:實施零信任架構(可逐步擴大範圍),確保外部合作方的資安防護符合要求。
‧ 技術與政策同步:結合技術與管理措施,從防禦、偵測、及時備援到緊急回復,形成完整的資安管理系統。