數位學習校園社群長榮女中登入
位置: 圖書館 > 公告
【資】〈資安訊息警訊〉印表機及物聯網設備恐有資訊外洩與遭受入侵之疑慮
by _8125_cchuang, 2017-02-25 07:04:40, 人氣(256)
轉發教育部通知

印表機或物聯網設備因安全性設定不足,且設備暴露於網際網路上,致使駭客有機可趁,列印恐嚇訊息或利用為攻擊工具。
請各位檢視內部相關設備,並確認設備權限強度及是否適合於公開的網際網路中使用,以加強設備安全管理。
建議措施如下:
  1. 盤點與檢視是否印表機、校園監視器等物聯網相關設備。
  2. 裝置上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。
  3. 系統上非必要的服務程式亦建議移除或關閉。
  4. 建議裝置設備不要使用公開的網際網路位置,如無法避免使用公開的網際網路位置,建議裝置設備前端需有防火牆防護,並採用白名單方式進行存取過濾。
  5. 檢驗防火牆規則,確認個別系統僅開放所需對外提供服務之通訊埠,若為印表機服務務建議阻擋port 9100。