有关因应校园网路勒索处置说明.PDFVIP

有關因應校園網路勒索處置說明 106.02.23 有關媒體報導 「駭客侵入校園，透過網路印表機列印勒索支付比特 幣」事件 ，本部於今年春節後即 陸續接獲此事件通報，並於2月 16日起 透過臺灣學術網路危機處理中心 (TACERT) ，發送資安事件通知予各校， 同時呈報行政院， 並即時調查彙整 收到駭客恐嚇信學校清單。 本次事件中學校 收到勒索傳真 ，勒索支付日期為 2月 20日及 3月 1 日前完成 ，據了解，學校並無實際支付。透過臺灣學術網路危機處理中 心(TACERT)通報系統，學校若有問題及疑慮可即時回報，本部將即時掌 握受害情況，網路印表機列印勒索建議採取適當作法 ，防護措施建議如 下 : 1.請設定網路印表機之強度夠 強健( 的) 密碼。 2.關閉網路印表機不使用的服務 (通訊埠 Port) 3. 不使用公開的網際網路 IP位址 (例如 140.112.x.x)改用虛擬 IP位址 (例如 10.1.x.x) ，如使用公開的網際網路位址，建議裝置設備納入防 火牆防護範圍。 4. 阻擋外部存取網路印表機的權限 (例如 9100通訊埠) 。 5. 對於個人電腦重要檔案資料 ，請妥為備份 並另行儲存。 6.提醒各校對於物聯網設備 (如網路攝影機) ，亦應一併檢查是否有資安 漏洞，並納入資安防護範圍。 另外 ，本部已請教育體系資安防護團隊加強網路資安偵測，各校若 有資安入侵攻擊事件時，請速依資安通報應變程序通報，本部 將儘速協 助防護及處置。 通報網址：.tw/prog/index.php 通報電話： (07)525-0211 本部再次呼籲 ，妨礙電腦使用為犯罪行為 ，請勿以身試法 !