帳號
密碼




 

 

目前位置:首頁/教育局電子報/資通安全/教育局電子報第111期

資通安全
印表機遭駭 印出恐嚇信
瀏覽數:428
桃園市仁和國小 鄧達鈞 2017-02-25
用LINE傳送

多數學校印表機疑似遭駭客入侵,印出勒索文件,越來越多的資安事件頻傳,一般使用者該如何面對?

印表機遭駭 印出恐嚇信

 

  電子報103期曾經討論過勒索病毒(Ransomware),中毒後除了付贖金之外別無他法,近日多數學校印表機疑似遭駭客入侵,印出勒索文件。其實這並不意外,物聯網的世界中,只要連上了網路,就有可能遭人惡意入侵使用,包含電子報108期討論的校園智慧門禁系統,相信監視與門禁設備是下一波遭入侵的對象之一,門禁攸關學生安全,學校方面不可不慎。物聯網設備遭攻擊後,便容易成為受控制的殭屍電腦,進而攻擊第三方網路設備,當檢警循線追查後,成為駭客的代罪羔羊,屆時就百口莫辯。

 

  目前多數學校以租用型的網路印表機為主,擁有自己的網路卡與硬碟,等同於簡易型的電腦,只要在網址列上打入IP位址(網際網路協定位址,Internet Protocol Address簡稱IP位址),即可以網頁方式連線管理,如果預設的帳號密碼若沒有修改,很容易遭有心人士入侵竄改,甚至擷取已傳送列印的檔案,例如學生個人資料等個資敏感文件。報載桃園市大約有六所學校向教育部進行資安通報,但未通報的學校數量應該不止這六所,這些學校的網址多為外部實體IP,可以經由外部直接連接,何謂外部實體IP呢?電腦或各式網路設備要連上網,需要一個網路位址,這個位址通常由上層網路供應商提供,在校園網路就由教育局網路中心提供,外部實體IP容易增加資安風險。

 

  但外部實體IP數量有限,通常一個學校大約僅擁有64256IP位址,也就是說最多同時只能有256台電腦或網路設備可以上網,因此多數學校均使用NATNetwork Address Translation)與DHCPDynamic Host Configuration Protocol)方式以虛擬位址IP運作,簡單來說虛擬IP就是類似公寓大樓住戶,出入口僅有一個,且多有保全警衛在大廳過濾與保護,任何進出都要透過這個防護機制。而實體IP就像透天獨棟住戶的大門,每戶均有獨立出入口,但大多缺乏保全管理,容易成為駭客的攻擊目標。防火牆的概念也是如此,對於駭客而言,在防火牆內的各個網路設備均是虛擬IP,不易受到駭客攻擊與入侵,而防火牆的價格差異性大,端看學校的使用環境進行選擇即可。

 

  另外,因為網路印表機的帳號密碼通常為預設值,一般使用者容易忽略而未變更,只要駭客以掃描工具在網路上尋找到IP位址,便可進入印表機進行管理,因此首要工作就是變更管理者密碼,並且將設備安裝在防火牆內,更可以市售常見定時器,設定開關機時間,不但節能減碳,在非上班時間不易遭受特定攻擊。同樣的道理,具網路功能的監視器與門禁設備也一樣,建議使用者注意幾點:(一)修改管理者帳號與密碼、(二)限制連線網址,增加防火牆保護。(三)定期檢視主機紀錄等。資安防範已是物聯網時代重要的課題,能夠連到網路的裝置只會越來越多,就跟智慧型手機一樣,誰也無法逃避這一股科技狂潮,唯有培養良好資安觀念與態度,才能安全的使用資訊科技。

 



回頂端
發行人:鄭文燦 總編輯:高安邦 主編:陳秀惠 編輯顧問:徐水柯、吳德業
桃園市政府教育局電子報. 系統管理維護/周俊宏、陳炳南