本院為強化本院電子郵件信箱(Gate信箱)的安全,自110年已關閉從院外進行收信(POP3和IMAP)的連線,並積極導入零信任網路安全架構,按照原定的規劃期程,預定於 114年開放 FIDO(Fast IDentity Online)驗證機制(詳細預訂期程如附件),同時也開啟本院正式進入零信任無密碼的嶄新服務模式。
惟由於駭客入侵手法的不斷演化,在近期的網路異常活動監控中,我們已觀察到駭客利用本院電子郵件信箱的寄信服務,進行大規模且計畫性的攻擊行動,試圖竊取本院同仁的帳號密碼,並且導致資安事件的發生。為有效防範駭客的攻擊,保障全院同仁的帳號密碼安全,本院不得不採取立即性的措施,在 FIDO 機制正式上線前的這段時間,推出下列資安措施,提升本院電子郵件與帳號密碼系統的安全性。
- 自113年4月23日起,本院Gate信箱之 Webmail 操作介面將全面「強制」啟用雙驗證功能,結合手機的OTP(One-Time Password)機制,加強您電子郵件信箱的安全,詳細操作設定請參考網頁說明。倘若您尚未完成雙因子驗證的設定,我們強烈建議您「立即」進行設定,若您未能於113年4月23日前完成OTP雙驗證功能的啟用,系統將會於您下次登入時,強制引導您啟用OTP後才能使用。
- 自113年4月23日起,若您需要在院外且不透過 VPN的狀態下,使用本院 Gate電子郵件信箱寄送電子郵件,將只能使用Webmail介面,或使用VPN先連回院內網路後再行寄送;同時,也因為我們將關閉院外網路直接存取電子郵件寄信伺服器的功能,未來也將不再提供透過外部平台 (例如Gmail)代理收發本院 Gate 電子信箱郵件的服務。
我們理解上述的措施必定會帶來極大的不便及不習慣,但在落實FIDO 零信任網路架構前,同時面對日趨規模化與專業化的網路攻擊駭客前,上述措施也是我們不得不採取的積極作為,以確實保障同仁的帳戶安全,以及本院的資訊安全。我們感謝大家的理解與支持這些措施,也希望我們能繼續一同努力,為本院打造一個更安全的工作環境。
若您對於以上資訊如有任何疑慮,請洽詢資訊服務處服務台。
聯絡窗口:中央研究院資訊服務處
線上服務台 (上班時間):https://its.sinica.edu.tw/online (密碼27898855)
電話 (上班時間):02-27898855
信箱:its@gate.sinica.edu.tw