https://www.hfjh.tyc.edu.tw/ 志於道，據於德，依於仁，游於藝 https://www.hfjh.tyc.edu.tw/modules/tadnews/index.php?nsn=188 一、依據行政院國家資通安全會報技術服務中心109年5月6日資安訊息警訊(發布編號：NCCST-ANA-2020-0048)辦理。二、近期勒索軟體攻擊事件頻傳，使用者電腦一旦遭植入惡意程式，將導致該電腦可存取的檔案(含網路磁碟機、共用資料夾等)全數加密無法開啟讀取，藉以勒索使用者支付贖金換取檔案解密；傳統勒索軟體傳染途徑以應用程式漏洞(如Flash Player)與社交工程為主，為避免資安事件發生，請各校依通報建議措施防範：(一)適時向同仁宣導來路不明電子郵件、網路連結、簡訊及檔案請勿開啟或轉傳，定期做好重要資料備份，電腦務必安裝防毒軟體。(二)確認作業系統、防毒軟體及應用程式(如Adobe Flash Player、Java)更新情況，並定期檢視系統/應用程式更新紀錄，避免駭客利用系統/應用程式安全性漏洞進行入侵行為。(三)不定期檢視資通訊系統帳號使用情況，並定期變更帳號密碼，確保密碼設定符合複雜性原則，避免字符轉換情況發生。(四)檢視網路硬碟與共用資料夾之使用者存取權限，避免非必要使用存取。(五)應定期測試備份資料，以確保備份資料之可用性，重要機密的資料備份，應使用加密方式來保護。(六)若疑似遭受感染時，應立即關閉電腦並切斷網路，避免災情擴大；另建議重新安裝作業系統與應用程式，確認已安裝至最新修補程式後，再還原備份的資料。(七)備份資料還原至電腦之前，應以防毒軟體檢查，確保沒有殘存的惡意程式。 Mon, 11 May 2020 16:00:00 +1600 https://www.hfjh.tyc.edu.tw/modules/tadnews/index.php?nsn=188 https://www.hfjh.tyc.edu.tw/modules/tadnews/index.php?nsn=103 請更新Google Chrome瀏覽器至80.0.3987.162以後版本，更新方式如下：1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新2.點擊「重新啟動」完成更新 Tue, 07 Apr 2020 16:00:00 +1600 https://www.hfjh.tyc.edu.tw/modules/tadnews/index.php?nsn=103 https://www.hfjh.tyc.edu.tw/modules/tadnews/index.php?nsn=102 一、社交工程係指利用人性弱點(如好奇心、貪心及求知慾等)以及人際交往上的互動(如電話、電子郵件等)，藉此騙取個人資料或敏感性資料，為近年來令政府機關、企業界或個人遭受重大威脅與損失的駭客慣用攻擊手法。維護資訊安全人人有責，並非資訊組長一人之事，請各校適時向同仁宣導來路不明電子郵件、網路連結、簡訊及檔案請勿開啟或轉傳，定期做好重要資料備份，電腦務必安裝防毒軟體。二、為防止資安事件發生，請各校確依下列預防措施辦理，以利加強資安防護：(一)本局提供集中式防火牆(Forti3000D)供學校使用，請自行檢視防火牆規則，無使用到通訊埠(Port)請關閉，確認個別系統僅開放所需對外提供服務之通訊埠(Port)，如需對外開放服務建議透過白名單方式限制存取，以加強存取控管。(二)務必將監視器實體IP位置轉為虛擬IP位置，實體IP位置曝露在公開網際網路容易遭有心人士利用。另相關設備及主機、系統請勿使用原廠預設帳號密碼。(三)因應疫情需要學校採購紅外線熱成(顯)像儀如有附加連網功能，倘該功能未使用請關閉，相關設備亦同(如：網路監控攝影機(IP Camera)、網路印表機等)，避免有心人士從外部連至該設備。(四)檢視網路印表機之使用情形，加強存取權限控管並避免使用公開網際網路位置，確認網路印表機已更新韌體至最新版本，降低入侵之風險。(五)如有建置網路儲存裝置(NAS)，定期檢視更新韌體，建議連線方式僅校內使用，倘須外部連線使用請限制IP來源。(六)本局已提供防毒軟體(ESET)及作業系統授權使用，請定期更新病毒碼，勿使用免費或破解版軟體。定期檢視更新相關系統、設備及應用程式。(七)不使用電腦設備時，宜採取登出鎖定、設定螢幕保護功能、關機或其他適當之保護措施。(八)確認所管理之系統帳號皆為合法授權者，避免出現閒置(無人使用)帳號或非授權使用者帳號(例如職務調動或離職者等)，如無人使用之系統帳號，應刪除/停用非必要之帳號。(九)不共用帳號並妥善保管帳號及密碼，不隨意透漏或提供給他人使用。(十)應定期(如每月、每季等)變更管理者或有較高權限使用者帳號之密碼，並設定高防禦強度密碼，倘人員異動應立即變更密碼，密碼建議設定如下：１、密碼建議設定至少8碼以上。２、密碼複雜度採英數混合、特殊字元符號與大小寫英文字母混合來進行設定。３、密碼設置盡量避免有關聯性，較容易被猜測(如身分證字號、出生年月日及手機等)。 Tue, 07 Apr 2020 16:00:00 +1600 https://www.hfjh.tyc.edu.tw/modules/tadnews/index.php?nsn=102