行政院因應8月份網路攻擊事件頻繁,於111年8月6日發布「11108警戒專案資安處理參考指引」,本部參考指引做法,訂定國軍資安處理參考指引,單位如發生重大網路服務攻擊事件,癱瘓單位網站時,請確實依資安處理參考指引事項辦理,說明如後:
一、事前:
(一)資安風險盤點及建立應處機制:盤點單位本身及所屬之資安風險樣態,預先規劃有效防堵資安風險之因應及應變作為。
(二)專人24小時監測:應指派專人24小時監控及建立資通系統應處聯繫窗口即時通報,強化巡檢及緊急應處。
(三)社交工程郵件:
1.加強宣導同仁提高對電子郵件點閱之警覺性,先研判郵件真偽。
2.勿開啟來路不明或可疑的電子郵件及附加檔案、勿連結及登入未經確認之網站。
二、事中:
(一)即時通報:一旦遭遇資安攻擊,10分鐘內應立即通報處置。
(二)機關若發現偽冒或釣魚網站:如並未受駭,請透過通報應變網站的情資回饋機制提報;若已受駭,請於資安事件通報時,敘明偽冒或釣魚網站之網址,並下載最新黑名單設定封鎖。
(三)以1小時內復原為目標。
(四)跡證保存:與事件相關之設備檔案內容、系統及連線等日誌紀錄,應先予保存,供後續鑑識使用。
三、事後:
(一)資安風險補強作業:因應攻擊發現之資安風險,檢討內部作業程序及範圍,盡速予以補強改善。
(二)溯源強化:將事件跡證資料送資安鑑識實驗室等單位辦理鑑識分析,找出可能的駭侵途徑及其他潛在問題,進行清除及補強,並檢討整體作業流程及管制,避免類似肇因再發生。
(後次室提供)