你的公務電腦是否有讓影印機/事務機或者透過網路路由器傳檔案進來?

安裝FTP軟體通常是為了讓影印機/事務機掃描直接傳檔存到電腦裡面,而辦公室電腦在對外連網的情況下若允許匿名連線FTP傳輸,該電腦的FTP存檔所在資料夾就等於是對外完全開放,任何人都可以透過FTP通訊協定進入這台電腦隨意存取檔案,這是非常嚴重的資安漏洞!!!

首先要確認公務電腦是否安裝了FTP軟體以及是否勾選允許匿名連線?一旦如此,掃描存放在FTP資料夾內的檔案,還有你可能也隨意存放到這個資料夾機敏資料,這些都可以被駭客直接拿走呢!!! 另外,駭客也可透過FTP將惡意程式丟到資料夾內,危害你的電腦運作。

如何修正此一漏洞

電腦若安裝了FTP軟體(例如「FTP Utility」),務必取消勾選預設的啟用匿名,並更改設定較為複雜的帳號密碼,如下圖第2步驟

進入FTP Utility設定將「啟用匿名(Anonymous)」取消勾選(步驟1),並且設定較為複雜的「帳號(User)」及「密碼(Password)」(步驟2)。

切記設定帳號密碼的時候不可使用強度太弱的帳號密碼,以防被駭客破解進入資料夾內。

各單位若未完成改善並回報(填報表單),為避免資安事件發生將予以斷網。

後續對影印機/事務機的設定變更

FTP不允許匿名傳輸後,就必須對影印機/事務機更改FTP的傳輸設定,這部分如果自己不會設定,就找該設備的維護廠商來做設定。