| 2024/03/19 數位部資通安全署資通安全網路月報2月份 |
|---|
單位處室:網管組
消息類別:網路服務
資通安全宣導:資通安全網路月報(113年2月)
↑ 網頁連結
重點提示:
1、數位發展部資通安全署指出,手機及網路已深入日常生活,使用便利服務的同時,也要注意資安防護,掌握「四不六要」:不瀏覽可疑網站、不亂掃QR code、不連接可疑的Wi-Fi、不下載來路不明的軟體;要定期更新密碼、要備份資料與更新軟體、要關閉未使用的Wi-Fi等介面、要開啟加密防護連接、要刪除機敏資料、要對網路資訊存疑。此外,資安署已於「e等公務園+學習平台」提供「行動裝置安全」、「使用APP安全」兩門課程,歡迎民眾線上學習,充實資訊安全知識。2、詐騙集團涉嫌架設假網站,發送釣魚簡訊,將被害人導入假網站輸入信用卡資訊,美、日、台等45個國家總計有1.2萬多筆信用卡個資外洩,其中台灣外洩個資有300多筆,35人被盜刷200多萬元。警察局目前已逮捕17人到案。刑事局呼籲,「釣魚簡訊」詐欺手法行之有年,民眾收到此類簡訊時,應保持「零信任」警覺態度,若有任何疑問,可撥電話至警政署165反詐騙諮詢專線進行查證。
3、機關接獲資通訊產品漏洞資訊,應優先檢視是否使用受影響之資通訊產品,並參考CVSS等級及「已知被利用漏洞(Known Exploited Vulnerabilities,KEV)」列表,排定修補優先順序。( KEV係美國網路安全暨基礎設施安全局(CISA)公布被廣泛利用之資安漏洞)。上開資訊每週定期公布於國家資通安全研究院網站(https://s.moda.gov.tw/dc7RSEWgcvrQ ←點我連結),請各機關逕行參考運用,尚未修補完成或因故無法修補時,應先運用如控制存取、隔離設定、降權及加強監控等控制措施,以維護資通安全。
