::
關於我們
::
服務範圍
::
相關連結
::
 
 
2017 中文版 | 2017 English             2009 中文版 | 2009 English
學生 | 教職員工 | 單位   VPN
IP/網路 狀態查詢 . . .   
 
     
 

張貼日期:2021/06/21

【資安訊息】美國政府發布勒索軟體防護建議,提供參考運用

主旨:【資安訊息】美國政府發布勒索軟體防護建議,提供參考運用

  • 內容說明:
    • 轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-202106-0969。
    • 美國政府針對企業防範勒索軟體事宜發布防護建議,技服中心綜整相關資料提供參考,內容詳見建議措施。
    • 影響平台: N/A
  • 建議措施:
    1. 依據6月美國總統拜登發布之行政命令,針對勒索軟體防護實施下列5項最佳實務建議:
      1. 部署多因子身分鑑別機制,避免密碼外洩。
      2. 部署端點偵測機制,偵測惡意行為。
      3. 部署端點回應機制,阻擋惡意行為。
      4. 部署資料加密機制,避免資料因外洩而遭利用。
      5. 組織並授權資安團隊,有效進行資安事件應變處理。
    2. 落實資料、系統映像檔及組態設定之備份作業,且備份檔應離線保存並定期測試。
    3. 即時更新系統軟體版本與修補漏洞。
    4. 制定資安事件應變計畫,並定期進行演練。
    5. 透過第三方滲透測試團隊測試系統安全性與防護機制之有效性。
    6. 依業務需求,將網路架構區隔成不同安全等級網段,管控網際網路與各網段間的連線,確保發生資安事件時,工業控制系統網路(ICS Network)可獨立且持續運作。

計算機與通訊中心
網路系統組 敬啟

 
上一次變更:: 2021/06/21 09:27
 
     
   
FAIL: (the browser should render some flash content, not this).
FAIL: (the browser should render some flash content, not this).
::上一頁 | 下一頁 | 更新 | 列印 | 回首頁 | 清華大學 | 計算機與通訊中心
Copyright (c) 2008-2010 National Tsing Hua University ALL RIGHTS RESERVED
瀏覽次數:534
 
 
關閉