| 說明: |
| 一、 | 依據本府智慧城鄉發展委員會115年6月12日桃智安字第11500047121號函辦理。 |
| 二、 | 近期發現機關因帳號密碼遭破解且透過檔案上傳漏洞植入惡意程式,觸發高風險告警,後經確認為資安攻擊事件。 |
| 三、 | 為防範類似資安事件再次發生,請各機關確實檢視並落實以下各層面之資安精進措施: |
| (一) | 強化帳號密碼與登入管理機制: |
| 1、 | 落實嚴格之密碼設定原則(如提升密碼複雜度、定期強制變更、啟用帳號鎖定機制等)。 |
| 2、 | 針對後台系統強制啟用多因素驗證(MFA)。 |
| 3、 | 建議啟用後台網站存取白名單機制,僅允許預期且經授權之 IP 位址連線存取後台。 |
| (二) | 嚴格管制檔案上傳與伺服器防護: |
| 1、 | 限制允許上傳之檔案格式(採用副檔名白名單),並於後端伺服器進行檔案格式與內容之嚴格檢查,防範攻擊者透過代理伺服器繞過前端限制。 |
| 2、 | 後台系統應啟用上傳檔案之檔名變更機制,並將檔案上傳目錄之權限設置為唯讀(Read only),以降低惡意程式被執行之風險。 |
| (三) | 持續落實資安檢測與維護: |
| 1、 | 定期施行資安檢測(如滲透測試、弱點掃描等),發現漏洞應立即完成修補。 |
| 2、 | 持續進行系統套件、應用程式及作業系統之更新,以維持系統安全性。 |