政府機關曾連線至挖礦主機 資安處:立即發現阻斷

行政院1月時發現,某機關連線至挖礦主機,經該機關調查後發現是內部員工自行攜帶遭安裝挖礦程式的個人電腦連接至機關網路使用,進而觸發異常網路連線;行政院資安處今天說,因連線時就發現並阻斷,並沒有受影響。

行政院資通安全處日前公布1月份的資通安全網路月報,資安處1月時發現某機關連線至挖礦主機,經該機關調查後發現為內部員工自行攜帶遭安裝挖礦程式的個人電腦連接至機關網路使用,進而觸發異常網路連線。

行政院資安處長簡宏偉今天受訪指出,這位員工並不知道個人電腦被植入挖礦程式;當時機關連線至挖礦主機並沒有受影響,因連線時就發現並阻斷,事後分享目的是提醒各機關要多加注意。

資安處說,後續將對機關內部員工資安宣導,遵守公務機關使用軟體、硬體及服務等資通訊產品相關原則,同時也擬定人員使用自有資訊設備的管理規範。

資安處指出,機關人員或駐點委外廠商的個人資通訊設備普遍較無完善防護機制、安裝防毒軟體或定期更新作業系統,易成為機關資安防護破口,建議對於非機關的資訊設備應有使用管理規範,降低資安風險。

另外,資安月報統計發現,1月蒐整政府機關的資安聯防情資共12萬1673件;可明確辨識的威脅種類,第一名為入侵攻擊類,占26%,主要針對網頁應用程式攻擊行為;其次為掃描刺探類,占15%,主要針對已知漏洞、遠端服務及密碼猜測之探測行為;以及政策規則類,占8%,這些是違反機關資安規範的使用者行為。

延伸閱讀
最新政治新聞
人氣政治新聞
行動版 電腦版