近期駭客攻擊事件頻繁、詐騙手法不斷推陳出新,本公司 6 月版本,強化當帳號遭入侵後的弱點攻擊漏洞,
此項目可透過自動升級 (管理維護 > 排程管理 > 自動升級) 修復,但如使用單位完全封鎖自動升級,
建議安排版本更新 (頻率建議每月),以達到系統功能強化和增強防禦。另外,為有效防堵攻擊、入侵事件。
請參考以下系統管理安全建議,以及多加宣導安全使用觀念:
【系統管理安全建議】
| 序 | 項目 | 路徑 | 適用模組 |
|---|---|---|---|
|
1 |
SSHD 22 Port 控管 |
防火牆 22 Port 對外僅開放 ArmorX 鎧睿全球科技 IP 211.22.107.61 連線 (可自動升級系統元件以達到功能強化、提升效能與增強防禦。) |
全 |
|
2 |
管理介面 800 Port 控管 |
防火牆關閉 800 Port 對外連線,或僅開放 ArmorX 鎧睿全球科技 IP 211.22.107.61 連線 |
全 |
|
3 |
個人管理中心 901 Port 控管 |
如無外部放行隔離郵件、歸檔查詢、審核、覆核需求,請由防火牆關閉 901 Port 對外連線;純 Mail 模組無相關功能使用需求,請直接關閉 901 Port |
全 |
|
4 |
收信控管 |
1. 建議使用 Web Mail (HTTPs)、IMAPs、POP3s 服務,其他未使用之服務請關閉 2. 嚴格設定登入控管,拒絕所有外對內登入,有限度地針對有需求之帳號允許國家或城市開放 路徑:郵件服務 > 信箱服務 > 登入控管 > IMAP/POP 登入控管 |
ArmorX Mail 電子郵件協同作業 |
|
5 |
Web Mail 登入 |
啟用「圖形認證」和「OTP 認證動態密碼認證」 路徑:管理維護 > 系統設定 > 登入設定_登入圖片驗證/動態密碼認證 |
ArmorX Mail 電子郵件協同作業 |
|
6 |
高規格密碼要求 |
1. 建議全面安排更換密碼 2. 密碼使用期限建議 90 日;嚴謹的密碼原則如長度 8 位元以上、必須包含數字、字元與符號 路徑:帳號管理 > 使用者 > 預設值_密碼規則/密碼安全 3.關閉長期無人使用或管理的帳號 |
ArmorX Mail 電子郵件協同作業 |
|
7 |
原廠駭客名單 |
請啟用原廠駭客名單,有效拒絕攻擊或入侵來源,啟用後如有任何誤擋,請回報原廠解除。 路徑:網路管理 > 防火牆 > 駭客名單_原廠駭客名單 |
ArmorX Spam 垃圾電子郵件防禦 |
【安全觀念宣導】
駭客入侵或攻擊,最終目的不外乎就是詐騙或勒索錢財,資安人員需要紮實地建立內部使用者安全的使用觀念:
1. 收到匯款相關通知信件,即便對方為常來往的寄件人,務必以其他管道 (電話) 確認
2. 寄送訂單、出貨單等附件,請加密處理,以防資料遭篡改、偽冒
3. 不輕易放行隔離報告內的郵件 (放行前需確認寄件者電子郵件地址是否為正常往來的對象)
4. 不隨便打開來源不明的郵件、不亂點超連結與下載或開啟附檔
5. 即使是常來往的寄件人,如果是符合 “偽造“ 或 ”假冒“ 等政策,也不要放行郵件
6. 如發現偽造匯款資訊信件,請通知郵件系統管理者將來源 IP 加入防火牆拒絕
7. 重要客戶往來信件點回覆時,請確認收件者信箱主機是否被篡改至其他網域
客服信箱:service@armorxgt.com
客服電話:03-621-6700#3000
當您來信或來電諮詢或報修時,客服同仁會適時地建議系統更新。
系統更新是保固客戶的權利,提醒您更新是客服同仁的責任。