:::

注意 管理員 - 備忘錄 | 2017-11-03 | 人氣:2956
46601

【攻擊預警】持續提醒!!「新增修改印表機IP的SOP」印表機攻擊暨個人電腦勒索加密病毒事件,學校緊急應變處理建議方式。

106年03月31日
11:02 
新視窗開啟46601 教育網路中心
主辦單位: 本府教育處
承辦單位: 教育網路中心
說      明: 2017/3/30
新增附件檔案:學校印表機或影印機外部固定IP (210.240.x.x)改為內部靜態虛擬IP (10.100.x.x)後電腦端(Windows 7)的設定方式SOP。下載連結:https://drive.google.com/file/d/0B0pf4 ... qVkJsb28/view?usp=sharing

[校內物聯網設備建議措施:]
一、請校方清查校內物聯網設備(清單備查):如...無線IP分享器、網路攝影機、監控主機、檔案伺服器(NAS)、網路印表機(伺服器)、大型影印機及其他物聯網設備。

二、將上述設備IP位址與由公用網路(210.240.X.X),改至校內區域網路(10.100.X.X)網段,虛擬IP區段請與我連絡正確設定方式,如設備無法改至校內網段,請各校嘗試以下設定方式:不設定該設備的閘道或改成0.0.0.0,或限制允許可以連線的裝置、建立連線白名單、或綁定設定連線許可的MAC位置,已上如有疑問請與我連絡

三、更新上述設備韌體為最新版本,變更該設備預先提供的埠號,例如:無線IP分享器、檔案伺服器NAS、監控主機、網路攝影機連線勿用80埠、443埠,無線IP分享器請將遠端管理功能關閉。

四、停用(或變更)校內物聯網設備預設管理帳號,變更預設管理密碼與設備各使用者密碼為強健的密碼(英文大小寫與數字混和)至少8個字元以上。切勿設定與學校簡稱與電話號碼有關之密碼,預防程式猜碼破解。刪除設備內不必要、不使用帳號。

五、停用及移除(卸載)非必要的軟體與服務。

[勒索加密病毒,個人電腦使用建議措施:]
一、未知網頁連結別亂點,不明郵件請勿開啟建議關閉電子郵件預覽窗格功能,網路下載免費或不明軟體須慎重,定期多重備份(隨身硬碟、雲端硬碟、NAS ..)重要文件檔案,備份是遭到惡意程式感染的最後一道防線。

二、大多數的勒索軟體都是透過電子郵件傳送的,因此您必須注意社交工程的電子郵件,刪除收到的可疑電子郵件,特別是內含連結或附件的郵件

三、個人電腦請務必安裝教育處提供的卡巴斯基防毒軟體,請勿任意移除或關閉防毒軟體。下載連結 https://drive.google.com/file/d/0B0CqA5HLou8VNXVaVHloalJkZVk/view

四、微軟Windows作業系統(建議使用Windows7以上,勿使用WindowsXP),保持系統更新至最新狀態,勿自行關閉系統自動更新程式。

五、請一定要設定個人電腦開機密碼,設定防禦強度較高之密碼,密碼建議設定至少8碼,可採用數字與英文大小寫混合、特殊字元符號來進行設定,建議密碼長度8位數

六、電腦應使用螢幕保護程式,設定螢幕保護密碼,並將螢幕保護啟動時間設定為10分鐘以內。

七、針對微軟Office(word、Excel、Powerpoint)檔案在開啟檔案時,要求啟動巨集以觀看其內容的,必須提高警覺,必要時請與寄件者確認其檔案是否含有巨集

八、當您的電腦不幸受到感染、檔案被加密時,我們建議您可採取下面的對策來因應:
(一)、千萬別付出贖金。
(二)、在勒索軟體進一步攻擊網路磁碟前,請立即將受害電腦的網路連線及外接儲存裝置拔除,儘速隔離受感染的電腦。
(三)、目前並沒有可以有效解密工具,請重新安裝作業系統。
(四)、由原始乾淨備份檔案復原被破壞的檔案。
附件檔案:  Private IP Seting for Printer&Computer .pdf
承辦人:陳毓倫   TEL:8462860#509 行動0932650779   傳真:03-8577524    最後修改時間:106年03月31日 11:02  首次公告時間:106年03月28日 16:55  修改紀錄
:::

會員登入