請同仁做好電腦檔案備份，留意資安勒索事件

一、依據教育部106年2月17日資安警訊辦理。

二、邇來頻傳學校印表機設備印出勒索訊息等資安事件，印表機、校園監視器及物聯網設備若曝露於公開網路上，且未設定密碼或使用出廠預設密碼，則容易受駭客入侵作為攻擊跳板。

三、建議貴校將前開設備置於內網，或適當設定防火牆規則，阻擋非必要的對外服務通訊埠，其他的則以白名單過濾存取行為，並應確實做好設備密碼管理。

四、建議校園防火牆設定外對內9100埠關閉，可避免外人連接校內的實體IP印表機。使用Zyxel USG防火牆的學校，縣網中心已統一設定關閉9100埠，使用其他防火牆的學校則建議自行設定。

五、另請落實電腦檔案定期備份、檢查電腦安全設定(含密碼強度)及網頁弱點掃瞄等資安工作，以降低遭受攻擊時之損害。

事由：「近日有學校傳出比特幣勒索事件，嫌犯鎖定全台各級學校。桃園傳出6所中小學，收到駭客透過網路印表機傳來恐嚇信，要求支付0.05到3比特幣，折合台幣1千元到10萬元，否則癱瘓網路。經查發現，設備都是使用公開IP，嫌犯利用網路漏洞，借機勒索，教育部已獲通報，刑事局亦著手偵辦中」。

本校印表機使用IP為校內IP，未使用公開IP，防火牆為Zyxel USG防火牆。

請同仁落實電腦檔案定期備份、注意電腦安全設定。