发布时间:2022-12-22 13:25:45
事故类型:攻击预警
[主旨说明:]
[北区ASOC攻击预警]加密勒索猖獗!年假期间使用者及NAS管理者请提高警觉
[内容说明:]
转知 北区学术资讯安全维运中心(ASOC) 加密勒索攻击提醒。
加密勒索攻击日益严重,资安专家观察平均每11秒就发生一次攻击,使营运中断并造成重大的损失,且骇客组织持续瞄准NAS(网络储存设备),一旦遭受入侵,设备内的资料都被加密,需支付赎金才能还原资料。 骇客长久以来偏好在连续假期时发动攻击,近日春节连续假期将至,请各位老师提高警觉并转知辖下学校,于休假前确认重要档案已使用离线(非网络)的方式备份且可正常存取。
[影响平台:]
各大厂牌 NAS(网络储存设备)
[建议措施:]
1.请勿使用 Public IP 直接暴露在网际网络下。
(1)改为使用 Private IP ,在校外可使用VPN后再连线。
(2)若 NAS IP 为 120. 开头的,请先移除网络线,并尽速申请校内IP变更。
(3)打印机等设备IP亦同。
2.NAS 系统更新至最新版,并关闭 UPnP 功能。
3.资料安全保护
(1)系统请勿使用简单帐号密码,且每一使用者不可共享帐号。
(2)系统加入使用白名单,仅允许的 IP 可连线 (含设备的网页接口)。
(3)减少使用网络硬盘方式存取资料。
●可使用FTP或加密FTP方式存取资料,避免影响其他电脑上的资料。
(4)所有资料请务必同时留存备份于其它储存空间或设备。
●相同资料备份请维持有两份或以上,且不可储存于同一个装置上。
4.停用默认帐号(如admin),改用其他不容易被猜到的帐号设定为系统管理员专用帐号。。
5.若设备已受到加密攻击威胁,请立即将该设备网络线拔除,以免影响网络上其他电脑的档案,已被加密之资料目前尚无法救援。
[参考资料:]
