按 Enter 到主內容區
:::

:::

雲端服務業者提供使用者帳戶安全保護

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:109-01-21
  • 點閱次數:279
雲端服務業者提供使用者帳戶安全保護 TWCER/CC

使用者接收的電子郵件內可能包含惡意檔案、惡意軟體下載連結,或為竊取密碼之釣魚網站連結,均可能造成使用者的損害。為防止相關威脅,雲端服務業者已開始提供相關保護使用者帳號的措施。其中Google更針對使用進階持續性滲透攻擊(Advanced Persistent Threat, APT)的國家組織型駭客進行偵測,並適時提醒使用者注意此類攻擊。相關說明可參考:https://support.google.com/a/answer/9007870?hl=zh-Hant

APT是長期且持續性潛伏的網路威脅,用以竊取使用者的重要資料。相關發動攻擊的組織可參考https://www.fireeye.com/current-threats/apt-groups.html,而我國政府不會資助入侵者攻擊之非法行為。

為保護使用者帳戶不受影響,建議採取以下防護措施:

1.為發現有可疑活動之帳戶重設密碼(http://surl.twcert.org.tw/dGdbi)。

2.新增兩步驟驗證(http://surl.twcert.org.tw/kt5AC)。

3.採取保護帳戶安全的步驟(http://surl.twcert.org.tw/Ri8mV)。

4.使用者電腦/手機需安裝防毒軟體,確實更新病毒碼至最新版本。

5.將可疑檔案上傳至惡意檔案檢測服務Virus Check檢測(https://viruscheck.tw/)。

 

如果使用者需要協助時,可以email至TWCERT/CC (twcert@cert.org.tw)或電洽0800-885-066尋求諮詢服務。

回頁首