致全院同仁的一封信:
面對全球日益升高的資安風險與挑戰,本院為全國最高的學術研究單位,匯集眾多的學術能量與研發成果,近期也觀察到更加頻繁與強度提升的資安威脅。同時,本院近期亦連續發生多起因同仁使用老舊密碼而引起的資安事件,為防微杜漸有效降低資安風險,提供更安全的學研網路環境,即日起將採取下列幾項重要措施:
- 全院 SSO/電子郵件系統密碼重置:
本院將於今晚(2024/01/30 23:00 UTC+8,台北時間)開始,主動進行所有信箱帳號的密碼重置,影響範圍包括個人帳號(SSO)及業務帳號。影響所及,將導致所有帳號於隔日(31日)無法登入使用,需進行密碼重設,以便登入SSO帳號或gate信箱,與使用各項院內行政服務。(請參考設定指引1) - 全院 SSO/電子郵件系統密碼變更規則更新:
為避免同仁再次使用老舊密碼造成可能的資安缺口,即日起新設置的密碼將不能與過去曾使用過的密碼相同,同時,每天修改密碼的次數將有最多三次的限制。 - 處理敏感資訊:
為降低帳號密碼外流導致的信件流失風險,請所有使用者檢查信箱中收信匣、寄件備份以及垃圾筒中有無敏感資訊(例如:VPN開通通知信、帶有帳號密碼的信件等),請將這些資訊下載後儲存於電腦本機,並從您的信箱中完全刪除(包含寄件備份和垃圾桶中的信件),以避免未來倘若發生信件流失時可能衍生的風險。 - 啟用電子郵件信箱之雙因子驗證:
為加強帳號的安全性,請所有電子郵件信箱使用者(包含個人及業務帳號)立即啟用 OTP 雙因子驗證服務,以加強信箱的安全防護。根據過往的經驗顯示,本項措施對於防範電子郵件系統的安全,將有明顯的改善成效。本院預期於近期內將提升本措施為強制項目,屆時未啟用的帳號將無法透過 WebMail 登入信箱,請所有使用者儘速導入。(請參考設定指引2) - 關閉未使用之 IMAP/POP3 功能:
IMAP/POP3 服務常被駭客用來作為盜取信件的媒介,若您平常僅使用 WebMail 收發信件,不需使用郵件軟體收發信(如Outlook、手機裝置上的「郵件」等內建收發信軟體),請關閉本院電子郵件信箱之IMAP/POP3 功能,以進一步保護您的帳號安全。(請參考設定指引3) - 請尚未設定備用信箱的同仁盡速完成備用信箱設定,否則在措施1生效後,即2024/01/31 起將無法進行線上密碼重設,必須先透過紙本申請設定備用信箱,才能自行重設帳號密碼,不僅耗時且可能延宕您預定的工作,請務必盡早完成備用信箱的設定。(請參考設定指引4)
我們深知「方便」與「資安」常是互相對立的兩面,但面對日益加劇的資安威脅與風險,我們不得不斷然採取上述的各項措施,以確實防護本院的資訊安全。針對以上這些措施,若有任何疑問或需要協助的地方,歡迎聯絡資訊服務處服務台,我們將竭誠為您提供服務。
個人帳號密碼重設路徑:院內行政服務(右上角)-密碼重設
業務帳號密碼重設路徑:gate信箱登入畫面-業務帳號密碼重設
郵件雙驗證相關說明及設定說明請參考此網址:https://its.sinica.edu.tw/posts/117218
請至gate信箱網頁登入Webmail-「個人設定」-「信箱安全」-「收發信服務」將smtp、pop3或imap關閉。
登入「院內行政服務」即會提示設定,或經由「院內行政服務」-「員工名錄 (設定備用信箱)」-點擊「設定備用信箱」進行操作。
如您已無法設定備用信箱,請至「下載專區」-「服務申請表單」(https://its.sinica.edu.tw/pages/1724 )頁面,下載「個人備用電子信箱設定申請表」填寫後遞交本處人工為您處理。
聯絡窗口:中央研究院資訊服務處
線上服務台(上班時間):https://its.sinica.edu.tw/online (密碼27898855)
電話(上班時間):02-27898855