比特幣勒索事件延燒至校園。日前,有中小學的網絡打印機收到黑客勒索信,要求學校支付3個比特幣,否則將在3月1日發動攻擊癱瘓網絡,隨后多所大學也接連傳出災情
比特幣勒索事件延燒至校園。日前,有中小學的網絡打印機收到黑客勒索信,要求學校支付3個比特幣,否則將在3月1日發動攻擊癱瘓網絡,隨后多所大學也接連傳出災情,教育部也呼吁受害學校應盡速通報,并且加裝防火墻自保。
媒體報導,早在今年2月初就有小學收到同樣的黑客勒索信件,近期又有中小學校的網絡打印機接連遭殃,教育部在收到通報后,不僅發布ANA安全通報,也展開全臺4千所各級學校大盤點,了解遭勒索信威脅的情況。
桃園市政府教育局表示,因部分學校打印機和使用默認密碼,以及大部分聯機打印機使用外網IP,相關信息暴露在網絡上,才會遭到黑客入侵打印恐嚇訊息或作為工具。
成功大學計算器與網絡中心主任蔣榮先指出,這些受駭打印機都沒有任何打印賬號、密碼的權限設定,只采用了預測值,雖然多數人不會知道這些公開IP是網絡打印機,但也給予亂槍打鳥的黑客有趁可機。
對此,教育機構安全通報應變小組提出五項防護建議:
1. 盤點與檢視打印機或校園監視器等物聯網相關設備。
2. 設備上所有賬號需設定強健的密碼,非必要使用的賬號請將其刪除或停用。
3. 系統上非必要的服務程序亦建議移除或關閉。
4. 建議設備設備不要使用公開的因特網位置,如無法避免,建議設備設備前端需有防火墻防護,并采用白名單方式進行存取過濾。
5. 檢驗防火墻規則,確認個別系統僅開放所需對外提供服務之通訊端口,若為打印機服務建議阻擋port9100。
教育部門負責人表示,打印機莫名打印出文件是因其網絡端口有漏洞而遭人利用,透過網絡連接的打印機可能會這樣,直接連接計算機的不會,建議可以關閉、更換端口,或加裝防火墻防護。
她也強調,網絡打印機的端口有漏洞,不代表全校信息安全都有問題,可能只是有人亂鉆網絡漏洞、四處發恐嚇信,若有學校收到,建議趕快通報教育部。此外,學校平時使用公務計算機時,也不要開啟來路不明的檔案或網址,以維護安全。
其實,類似的案件在全球各地皆曾經發生過,黑客會透過任何IoT(物聯網)設備,例如打印機、監視攝影機等,發出攻擊訊號,進行網絡勒索。趨勢科技表示,物聯網設備成為黑客最佳利器,為了讓物聯網能健康發展,網絡安全成為物聯網產業必須全力加強的功能,除了從軟件方面強化,硬件方面也該加入信息安全防護的功能。
京公網安備 11010502049343號