匯流新聞網記者/林昀璇綜合報導
比特幣勒索事件延燒至校園。日前,有中小學的網路印表機收到駭客勒索信,要求學校支付3個比特幣(約新台幣10萬元),否則將在3月1日發動攻擊癱瘓網路,隨後多所大學也接連傳出災情,教育部也呼籲受害學校應盡速通報,並且加裝防火牆自保。
《iThome》報導,早在今年2月初就有小學收到同樣的駭客勒索信件,近期又有中小學校的網路印表機接連遭殃,教育部在收到通報後,不僅發布ANA資安通報,也展開全台4千所各級學校大盤點,了解遭勒索信威脅的情況。
桃園市政府教育局表示,因部分學校印表機和物聯網使用預設密碼,以及大部分連線印表機使用外網IP,相關資訊暴露在網路上,才會遭到駭客入侵列印恐嚇訊息或作為工具。
成功大學計算機與網路中心主任蔣榮先指出,這些受駭印表機都沒有任何列印帳號、密碼的權限設定,只採用了預測值,雖然多數人不會知道這些公開IP是網路印表機,但也給予亂槍打鳥的駭客有趁可機。
對此,教育機構資安通報應變小組提出五項防護建議:
1. 盤點與檢視印表機或校園監視器等物聯網相關設備。
2. 裝置上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。
3. 系統上非必要的服務程式亦建議移除或關閉。
4. 建議裝置設備不要使用公開的網際網路位置,如無法避免,建議裝置設備前端需有防火牆防護,並採用白名單方式進行存取過濾。
5. 檢驗防火牆規則,確認個別系統僅開放所需對外提供服務之通訊埠,若為印表機服務建議阻擋port9100。
教育部資訊及科技教育司司長詹寶珠則表示,印表機莫名列印出文件是因其網路連接埠有漏洞而遭人利用,透過網路連接的印表機可能會這樣,直接連接電腦的不會,建議可以關閉、更換連接埠,或加裝防火牆防護。
她也強調,網路印表機的連接埠有漏洞,不代表全校資訊安全都有問題,可能只是有人亂鑽網路漏洞、四處發恐嚇信,若有學校收到,建議趕快通報教育部。
此外,學校平時使用公務電腦時,也不要開啟來路不明的檔案或網址,以維護資安。
其實,類似的案件在全球各地皆曾經發生過,駭客會透過任何IoT(物聯網)裝置,舉凡印表機、監視攝影機等,發出攻擊訊號,進行網路勒索。
趨勢科技表示,IoT裝置成為駭客最佳利器,為了讓物聯網能健康發展,網路安全成為物聯網產業必須全力加強的功能,除了從軟體方面強化,硬體方面也該加入資訊安全防護的功能。
沒有留言:
張貼留言