學術與部屬機關（構）分組資通安全通報演練

資通安全通報演練實施期程及相關重點摘要如下， 請本縣資訊教育資源中心及各校配合辦理：

(一)演練實施期程： 

１、演練資料整備作業：每年8月起至9月初 止。 

２、資安通報演練作業：每年9月中。 

(二)演練資料整備作業期間須配合事項： 

１、請確認教育機構資安通報平臺帳號資料，資安聯絡人如忘記登入帳號時，請至 OID物件識別碼中心網站查詢。 

２、請確認教育機構資安通報平臺資安聯絡人資料，於整備期間內至該平臺登錄資料，並依序至少填列2名  資安聯絡人，且應檢查資安聯絡人登錄資料（如姓名、mail及手機等）是否正確。

 ３、資安聯絡人需於整備期間內變更一次密碼。

 ４、前揭登錄資料及密碼變更作業皆可於「教育機構資安通報平臺」p.s要到教育機構資安通報平臺(正式平台修改資安聯絡人密碼，修改完畢後演練平台也會同步更新密碼)

 (三)資安通報演練作業期間須配合事項： 

「教育機構資安通報演練平臺」網站內進行。

１、演練採「告知通報」形式進行，以郵件及簡訊傳送 「資安演練事件通知單」，並加註「告知通報演練」 字樣。 

２、參演單位收到通知後，應於時限內至「教育機構資安通報演練平臺」（網址：https://drill.cert.tanet.edu.tw）完成通報及應變處理。 

３、請各校協助將寄送本次演練通知信之E-Mail： service@cert.tanet.edu.tw （IP:140.117.101.5） 設為白名單，避免未接收到重要演練通知。

 ４、本次演練通知手機簡訊號碼為0961-295-368，此為教育部網路平臺所發送，故請各校資安聯絡人確認手機 號碼是否有取消「阻擋廣告簡訊服務」，避免接收不到重要簡訊通知之情事產生。 

事件主旨：資安事件通告─貴單位[屏東縣車城鄉車城國民小學]遭受大量DDOS攻擊，導致服務無法順利運作，進而影響廣大的用戶無法使用

事件描述：貴單位主機：(XXX.XXX.XXX.XXX) 遭受大量DDOS攻擊，導致惡意攻擊者可藉由利用大量的封包來塞爆目標網站的頻寬，進行使用目標網站無法進行服務

手法研判

處理建議：建議可利用啟動防火牆DDOS防禦機制來降低DDOS攻擊的影響

參考資料：無

ＩＰ位置：163.20.169.192

網際網路位置：https://www.cces.edu.tw

設備廠牌、機型：asus

作業系統：Windows 10

受駭應用軟體：

受駭設備類型：個人電腦

受害設備說明：行政用電腦

損害類別說明：資料外洩

攻擊手法：社交工程

調查說明：主機遭受大量DDOS攻擊

情資類型：惡意內容

資安事件損害控制：是：完成損害控制

破壞程度：查明中

事件說明：1. 登入「教育機構資通安全應變網站」，了解事件發生情形。 2. 登入「屏東縣校園網路管理平台」檢視 163.20.169.192 連線狀況，並將其網路封鎖。 3. 查明 163.20.169.192 為輔導處社工用行政電腦 4. 電話告知電腦遭入侵事件，情況嚴重，台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊，目前已將其網路封鎖，請立刻做好檔案備份，該電腦系統將予以重灌。 5. 將本校電腦遭入侵事件應變情形，回報教育機構資通安全應變網站。

可能影響範圍及損失評估 ：可能資料外洩

緊急應變措施：已停止伺服器之服務，待處理完成後再上線

解決辦法：1. 請原電腦使用人做好檔案備份。 2. 該電腦系統重灌。

2.16.886.111.90019.90023.100000

cces8821006+0723