:::

最新消息

:::

駭客出新招,網路印表機一直印不停,還會印出勒索信件,單位該如何因應?

最新消息
張貼人:柯文傑公告日期:2017-02-23
  •  
       近來接獲許多單位反映網路印表機會自動列印一堆亂碼,而且把紙張全部印完;還有的單位收到從印表機印出以英文撰寫的恐嚇、勒索信件,內容描述如不繳交特定金額之比特幣,將對系統發動攻擊。其問題發生原因為何?單位又該如何因應?


可能原因分析:

1.  列印亂碼問題:

一般而言,可能原因為個人電腦受到惡意程式感染所造成

2.  列印勒索信件問題:

會印出勒索信件,代表印表機本身的安全防護不夠完整,例如使用預設管理密碼或根本沒有設定密碼,也沒設定防火牆阻擋外部連線。因而被有心人士從遠端直接對印表機列印勒索信件。經評估,此種信件本質上是以詐騙取財為目的,目前尚無實際攻擊行為發生,就如同詐騙電話。

同仁收到的勒索信件

防護方式:

  • 個人電腦應定期進行windows update
  • 個人電腦應安裝防毒軟體,並定期進行掃描
  • 不明網頁或檔案請勿隨意開啟
  • 檢視印表機、校園監視器、門禁設備、數位水錶及數位電錶等具有聯網功能的設備,設備上所有帳號皆需設定強健的密碼,非必要使用的帳號請將其刪除或停用
  • 設備上非必要的服務程式建議移除或關閉
  • 設備若不須提供外部連線,建議防火牆設定白名單,僅開放允許使用的IP連線
  • 目前印表機列印使用的連接埠 9100,已由資訊中心設定防火牆封鎖校外IP連線,避免惡意人士列印
  • 另開放共享的服務或資料,請設定安全機制,避免有心人士惡意攻擊。如本校icloud分享檔案,請設定密碼及分享期限
  • 開放就是一種風險,各單位請務必檢視相關設備或系統,是否有適當的安全管控機制,並將開放程度限縮,僅提供給必須使用的設備或人員使用
  • 另可將網路印表機由 Public IP 改為 Private IP,可避免駭客直接連線攻擊,設定方式請參考台大區網說明文件



參考資訊:


最後修改時間:2017-03-01 AM 9:03

cron web_use_log