您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

駭客鎖定醫療產業匿名FTP伺服器進行攻擊

美國聯邦調查局(Federal Bureau of Investigation, FBI)於3/22發布警告,已得知有駭客針對匿名(Anonymous)模式的FTP (File Transfer Protocol)伺服器展開攻擊,且鎖定了醫療及牙科相關領域的設備,藉以取得病患的健康資訊與個人身分資訊,再加以恐嚇、騷擾與勒索。FTP為一用於伺服器端與客戶端之間的檔案傳遞且非常普及的網路協定。FBI指出,約有超過100萬台的FTP伺服器允許匿名存取,含有曝露機密資料的風險。

所謂的匿名模式允許任何用戶直接以“anonymous”或“ftp”等使用者名稱登入,有的根本不必輸入密碼,有的採用通用密碼,還有的只要輸入電子郵件帳號即可。有不少學術研究人員藉由匿名模式的FTP伺服器進行合法研究,分享資料給同僚,但這同時也開啟了方便之門予駭客。除了竊取伺服器上的機密資料外,駭客還能變更伺服器上的配置,以利在伺服器上儲存惡意工具或發動攻擊。FBI建議醫療及牙科健康照護組織應要求IT服務人員檢查組織內是否存在以匿名模式運作的FTP伺服器,如還有需要使用這些伺服器,就要確保這些伺服器上未儲存機密資料。

Reference

資料來源:
http://www.darkreading.com/attacks-breaches/fbi-attackers-targeting-anonymous-ftp-servers-in-healthcare/d/d-id/1328496?
https://info.publicintelligence.net/FBI-PHI-FTP.pdf
http://www.ithome.com.tw/news/113111
國家資通安全會報技術服務中心整理

Publish Date
2017/4/10 0:00:00