【資安資安訊息】COVID-19新冠肺炎疫情期間，因應線上遠距教學，請各單位加強宣導與防範

主旨：【資安資安訊息】COVID-19新冠肺炎疫情期間，因應線上遠距教學，請各單位加強宣導與防範

• 內容說明：
  • 在COVID-19新冠肺炎疫情期間，為兼顧學生健康權及受教權，多數學校均採用視訊會議軟體進行線上遠距教學，請注意以下幾點重要事項：
    1. 詐諞集團或駭客可能假借教師名義，發出實為釣魚網址的線上教學連結，使學生誤認是老師所發之正常連結，造成點擊後連結不當網址，可能讓學生遭受詐騙或造成學生心靈上不健康之影響。
    2. 資安風險升高，尤其透過使用有資安疑慮的視訊會議軟體，於線上討論或傳輸相關的機密資料時，很可能成為駭客覬覦的目標，機敏資料請加密保護。
    3. 視訊會議軟體種類繁多，避免使用有資安風險疑慮之視訊會議軟體進行線上教學。教育部建議可使用視訊會議軟體如:Cisco WebEx, Microsoft Teams, Google Hangouts Meet, CyberLink U Meeting等。
• 影響平台: 無
• 建議措施:
  1. 加強連線加密措施：針對客戶端與伺服器、客戶端與客戶端間連線，應該實施加密保護措施，並且使用高強度加密協定與演算法，避免中間連線遭人竊聽與破解。
  2. 帳號強化密碼強度：密碼強度需加強、避免使用弱密碼遭到駭客暴力破解登入。
  3. 機敏資料加密保護：由於視訊會議軟體的客戶端可能儲存許多機敏資料，如個人帳號密碼、聊天紀錄或聯絡名單等，應對相關資料進行加密保護，一旦資料不小心外洩時，讓取得資料者也無法直接對加密資料進行讀取。
  4. 軟體選擇與下載：慎選視訊會議軟體，請透過官網進行程式下載，避免經由不明下載路徑取得。且避免使用有資安風險疑慮之視訊會議軟體，可參照教育部建議相關連結:https://depart.moe.edu.tw/ED2700/News_Content.aspx?n=727087A8A1328DEE&s=868B3A6EDF9BA52D
  5. 安全意識提升：辨識正確教學連結，未確認前勿隨意點擊連結，以免連入不當網址。

計算機與通訊中心
網路系統組 敬啟