說明:
一、近來接獲多起由有心人士利用無須驗證的自由轉信( OpenRelay )郵件伺服器,偽裝本府正式公務帳號對同仁寄送社交工程攻擊信件,意圖獲取公務資訊或進行惡意行為,因其信件內容模仿一般公務信件內容相似度高,易使同仁降低警覺性而誤開啟信件,而造成資安事件。
二、為降低進階性持續威脅( Advanced Persistent Treat ,簡稱 APT ,利用假冒郵件的社交工程等方法,針對攻擊目標量身訂製攻擊手法)對本府的影響,資訊中心業已進行公務入口網及公務郵件系統的加強防護機制,說明如下:
(一)本府公務入口網(http://login.tainan.gov.tw)自本( 102 )年 7 月 1 日起,調整帳號管控機制:
1、凡三個月未進行密碼修改之帳號將強制要求修改密碼
2、凡半年內未登入公務入口網之帳號,將自動設定為停權使用。
3、凡一年內未登入公務入口網之帳號,將被自動刪除。
4、重申本府公務帳號密碼原則為 8 碼以上字元,必須包含英文,數字及特殊符號。本府公務帳號與公務郵件系統、公文管理系統(民治/永華市政中心版)以及差
勤系統(府本部版、機關版、精簡版)業已建立帳號同步機制,僅需在公務入口網修改密碼,即會自動同步更新至上述系統。
5、敬請自本( 102 )年 7 月 1 日起尚未修改過公務帳號密碼的同仁,立即進入公務入口網進行修改(請參閱附件:公務帳號密碼修改操作步驟),並請同仁隨時進入公務入口網「我的帳號管理」-「公務帳號使用現況」查看登入記錄,如有任何疑似遭人盜用帳號登入的狀況,敬請立刻至公務入口網線上叫修,由資訊中心派員協助處理。
(二)公務郵件系統( mail.tainan.gov.tw )自即日起調整架構及加強收發信件安全性:
1、使用 Outlook 或 Outlook Express 等本機郵件軟體方式收發公務郵件之同仁,敬請於本( 102 )年 8 月 31 日前完成相關帳號設定修改(請參閱附件: outlook 及 out look express 設定公務郵件帳號操作步驟),本府將自 9 月 1 日起舊架構將停用,未完成設定之帳號將無法以該方式收發公務郵件。未使用該方式收發公務郵件
者,則不受影響。
2、請同仁可進入公務郵件系統 Web Mail ( OMAIL )檢查自動轉信設定及登入紀錄(請參閱附件:公務郵件系統 Web Mail ( OMAIL )安全性檢查操作步驟)。如有發
現任何疑似遭人盜用帳號登入或設定自動轉信的情形,請立刻修改公務帳號密碼(請參閱附件:公務帳號密碼修改操作步驟),並上公務入口網線上叫修,由
資訊中心派員協助處理。
三、資訊中心將持續加強資安防護工作,預防資安事件發生,唯因社交工程攻擊具高度偽裝正當性而繞過資安防護機制直接針對使用者,故請同仁隨時提高警覺性。若遇到下列情況,敬請進行以下建議處置並立即進入公務入口網「線上叫修」,由資訊中心派員協助處理。
(一)若發現可疑信件,請勿貿然開啟及轉寄其他人員。
(二)若察覺公務帳號疑似遭人盜用,請立即進入公務入口網修改密碼。