主旨:有關本局所屬學校發生網路大量異常流量及勒索病毒資安事件,詳如說明並請配合辦理,請查照。
說明:
一、近日區域網路中心(中央大學)緊急通報本局教育網路中心,部分學校網路流量出現異常情形,為避免影響本局所屬其他學校及局網對外服務,本局已將異常 IP 位址進行封鎖,並通知該校校長及資訊組長(老師)協助處理,待問題處理完成,再行解除封鎖。
二、另部分學校反應,該校遭受勒索病毒侵襲,此惡意程式會將檔案進行加密而無法使用,面臨此威脅,請先中斷該台電腦的網路連線中斷,避免災情擴大,將被感染的電腦硬碟格式化,重灌系統,讓電腦回復成乾淨的原始狀態後,再將原備份的檔案複製至該電腦。
三、請學校確實依下列預防措施進行,減少旨揭資安事件發生,以降低學校行政、教學不便。
(一)做好重要資料定期備份習慣(如:校務系統資料,網站資料、網路設備設定檔等)。
(二)不明的郵件或網路之連結及附件檔案請勿開啟。
(三)電腦安裝防毒軟體及更新病毒碼至最新版。
(四)電腦安裝正版作業系統、應用程式及定期更新修補系統漏洞。
(五)不共用帳號。
(六)不使用電腦設備時,宜採取登出、設定螢幕保護功能、關機或其他適當之保護措施。
(七)確認所管理之系統帳號皆為合法授權者,避免出現閒置(無人使用)帳號或非授權使用者帳號(例如職務調動或離職者等)。
(八)定期清查單位內之軟體使用情形,以確認人員未使用非法或未經授權軟體,以落實使用合法軟體。
(九)應定期(如每月、每季等)變更管理者密碼。
(十)妥善保管帳號及密碼,不隨意透漏或提供給他人使用。
(十一) 應設定高防禦強度之管理者密碼,建議設定原則如下:
1、密碼建議設定至少 8 碼以上。
2、密碼可採用文數字混合、特殊字元符號與大小寫英文字母混合來進行設定。
3、密碼沒有明顯意義。