勒索病毒肆虐 北市府成立專案小組持續關注、作好資安防護
劉玟麗 / 5月12日開始肆虐的「WannaCry」勒索病毒,臺北市政府5月13日起成立專案小組,包含資安、網路、系統、設備等不同領域專職人員及工程師約20名,由資訊局李維斌局長主政,主要針對本次攻擊方式進行因應對策及風險評估。
資訊局進一步指出,為確保資安無虞,從5月14日早上8點至晚上12點全天進行宣導、佈署與演練;5月15日上午7點針對電腦進行微軟作業系統及防毒軟體更新,並關閉相關服務,截至目前為止,並未接獲機關電腦中毒通知。
為因應各式電腦病毒肆虐情形,資訊局平日係以下列五點為日常措施:
一、Windows Update:用戶端每日與微軟伺服器進行程式更新。
二、更新病毒碼:用戶端每日定時防毒主機要求更新,並排程掃描。
三、備份:資訊局除針對伺服器進行日常備份機制,並宣導同仁應針對重要資料定期備份。
四、網站存取政策:阻擋遊戲、色情、賭博及大陸網站,避免釣魚網站或其他潛在的惡意網站造成資料外洩或毀損。
五、資安演練與教育訓練:每年不定期舉辦社交工程演練,並針對資訊人員及非資訊人員安排不同資訊安全課程,以強化資安防護能力及資安觀念。2017/05/16