此為訊息公告視窗,若您的電腦不支援script,亦不會影響您瀏覽本網站主要內容
臺中市政府教育局
:::
:::
首頁 > 公告訊息
回上一頁 回列表 回公告列表 列印列印 簽收查詢 簽收情形 瀏覽次數: 1347
今日公告:
文件標題 (轉公告)【攻擊預警】印表機及物聯網設備未設定或使用預設密碼,並曝露於網際網路上恐有資訊外洩與遭受入侵之疑慮。
文件編號 586-101628
公告單位 資網中心 劉育彰 (分機: )
公告日期 2017-02-23 ~ 2017-07-31
文件類別 資網中心
公告備註 本文件為網路公告,將不再發正式公文
受文單位 市立國民中學(69所)、市立國民小學(230所)、市立中小學(3所)、市立高級中等學校(26所)、國立高級中等學校(3所)、私立高級中等學校(24所)、私立中小學(2所)、私立國中(1所)、私立國小(5所)、國立小學(1所)
單位簽收 學校登入
文件內容 教育部接獲通報,發現部分單位印表機及物聯網設備未設定或使用預設密碼,並曝露於網際網路上,遭受駭客入侵列印恐嚇訊息或作為攻擊工具。

由於相關設備皆使用於辦公室、教學等環境,請各機關盤點與檢視相關設備,並對相關設備加強權限控管並避免使用於公開的網際網路位置,以及加強防範措施。

[影響平台:]
多款印表機及物聯網設備

[建議措施:]
1. 盤點與檢視是否印表機、校園監視器等物聯網相關設備。
2. 裝置上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。
3. 系統上非必要的服務程式亦建議移除或關閉。
4. 建議裝置設備不要使用公開的網際網路位置,如無法避免使用公開的網際網路位置,建議裝置設備前端需有防火牆防護,並採用白名單方式進行存取過濾。
5. 檢驗防火牆規則,確認個別系統僅開放所需對外提供服務之通訊埠,若為印表機服務務建議阻擋port 9100。

[附註:]
本中心建議各校在不影響行政作業下,直接於防火牆規則將印表機所使用IP設定為「外對內無法連線」,以達更佳的防護效果。

資網中心 最近公告

檢視 IPV6 網站認證訊息(另開新視窗)

臺中市政府教育局版權所有 Copyright © 2011 - 2017. All Rights Reserved.

最佳瀏覽解析度 1024x768px. 建議使用瀏覽器 Firefox5.0以上或IE8.0以上或google chrome版本瀏覽本站.

臺中市政府教育局地址:42007 臺中市豐原區陽明街36號 【交通位置及停車資訊】【地圖】

市話總機代表號: 04-22289111 【各科室電話分機】 【教育局組織架構圖】 廉政檢舉【電話、傳真、信箱】

辦公時間:8:00-17:00,中午休息時間:12:00-13:00 ‧彈性上下班時間:8:00-8:30、13:00-13:30、17:00-17:30

【網站資訊安全及個人隱私權宣告】 【網站服務條款】 【TC根憑證】 【TC中繼憑證】

最後更新時間: 2017-03-23 10:00:42