學術與部屬機關(構)分組資通安全通報演練
#2023.9.11更新
#2023.9.11更新
資通安全通報演練實施期程及相關重點摘要如下, 請本縣資訊教育資源中心及各校配合辦理:
(一)演練實施期程:
1、演練資料整備作業:每年8月起至9月初 止。
2、資安通報演練作業:每年9月中。
(二)演練資料整備作業期間須配合事項:
1、請確認教育機構資安通報平臺帳號資料,資安聯絡人如忘記登入帳號時,請至 OID物件識別碼中心網站查詢。
2、請確認教育機構資安通報平臺資安聯絡人資料,於整備期間內至該平臺登錄資料,並依序至少填列2名 資安聯絡人,且應檢查資安聯絡人登錄資料(如姓名、mail及手機等)是否正確。
3、資安聯絡人需於整備期間內變更一次密碼。
4、前揭登錄資料及密碼變更作業皆可於「教育機構資安通報平臺」p.s要到教育機構資安通報平臺(正式平台修改資安聯絡人密碼,修改完畢後演練平台也會同步更新密碼)
(三)資安通報演練作業期間須配合事項:
1、演練採「告知通報」形式進行,以郵件及簡訊傳送 「資安演練事件通知單」,並加註「告知通報演練」 字樣。
2、參演單位收到通知後,應於時限內至「教育機構資安通報演練平臺」(網址:https://drill.cert.tanet.edu.tw)完成通報及應變處理。
3、請各校協助將寄送本次演練通知信之E-Mail: service@cert.tanet.edu.tw (IP:140.117.101.5) 設為白名單,避免未接收到重要演練通知。
4、本次演練通知手機簡訊號碼為0961-295-368,此為教育部網路平臺所發送,故請各校資安聯絡人確認手機 號碼是否有取消「阻擋廣告簡訊服務」,避免接收不到重要簡訊通知之情事產生。
資安演練回報以2022為例:
基本上按照信件內容描述填寫即可,
如果信件沒提到的部分可以參考通報單的紅色範例
1.通報單首先須填寫IP(可參閱範例)以及作業軟體
2.填寫事件說明(每個事件可能會有差異)
1. 登入「教育機構資通安全應變網站」,了解事件發生情形。
2. 登入「屏東縣校園網路管理平台」檢視 163.20.169.192 連線狀況,並將其網路封鎖。
3. 查明 163.20.169.192 為行政電腦
4. 電話告知電腦遭入侵事件,情況嚴重,台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊,目前已將其網路封鎖,請立刻做好檔案備份,該電腦系統將予以重灌。
5. 將本校電腦遭入侵事件應變情形,回報教育機構資通安全應變網站。
3.填寫影響範圍以及緊急應變措施
影響範圍:查明中
緊急應變措施:1. 請原電腦使用人做好檔案備份。 2. 該電腦系統重灌。
權限問題,需點選在Youtube上觀看
回報範例:
本校處理情形:
1. 登入「教育機構資通安全應變網站」,了解事件發生情形。
2. 登入「屏東縣校園網路管理平台」檢視 163.20.169.192 連線狀況,並將其網路封鎖。
3. 查明 163.20.169.192 為輔導處社工用行政電腦
4. 電話告知電腦遭入侵事件,情況嚴重,台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊,目前已將其網路封鎖,請立刻做好檔案備份,該電腦系統將予以重灌。
5. 將本校電腦遭入侵事件應變情形,回報教育機構資通安全應變網站。
電腦處理過程:
1. 請原電腦使用人做好檔案備份。
2. 該電腦系統重灌。
事件主旨:資安事件通告─貴單位[屏東縣車城鄉車城國民小學]遭受大量DDOS攻擊,導致服務無法順利運作,進而影響廣大的用戶無法使用
事件描述:貴單位主機:(XXX.XXX.XXX.XXX) 遭受大量DDOS攻擊,導致惡意攻擊者可藉由利用大量的封包來塞爆目標網站的頻寬,進行使用目標網站無法進行服務
手法研判
處理建議:建議可利用啟動防火牆DDOS防禦機制來降低DDOS攻擊的影響
參考資料:無
IP位置:163.20.169.192
網際網路位置:https://www.cces.edu.tw
設備廠牌、機型:asus
作業系統:Windows 10
受駭應用軟體:
受駭設備類型:個人電腦
受害設備說明:行政用電腦
損害類別說明:資料外洩
攻擊手法:社交工程
調查說明:主機遭受大量DDOS攻擊
情資類型:惡意內容
資安事件損害控制:是:完成損害控制
破壞程度:查明中
事件說明:1. 登入「教育機構資通安全應變網站」,了解事件發生情形。 2. 登入「屏東縣校園網路管理平台」檢視 163.20.169.192 連線狀況,並將其網路封鎖。 3. 查明 163.20.169.192 為輔導處社工用行政電腦 4. 電話告知電腦遭入侵事件,情況嚴重,台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊,目前已將其網路封鎖,請立刻做好檔案備份,該電腦系統將予以重灌。 5. 將本校電腦遭入侵事件應變情形,回報教育機構資通安全應變網站。
可能影響範圍及損失評估 :可能資料外洩
緊急應變措施:已停止伺服器之服務,待處理完成後再上線
解決辦法:1. 請原電腦使用人做好檔案備份。 2. 該電腦系統重灌。
2.16.886.111.90019.90023.100000
cces8821006+0723