1.媒体来源:
联合报
2.记者署名:
赖于榛
3.完整新闻标题:
政府机关1月曾连上挖矿主机!资安处:一发现就阻断
4.完整新闻内文:
行政院1月发现某机关连线至挖矿主机,后经调查发现,并非机关遭骇客入侵,而是内部同
仁自行携带遭安装挖矿程式的个人电脑连接至机关网络使用。行政院资安处表示,当时一连
线时即发现并阻断,机关没有受影响。
行政院资安会报日前公布1月资通安全网络月报,在事后资讯分享部分指出,今年1月发现某
机关连线至挖矿主机,经该机关调查后发现为内部同仁自行携带遭安装挖矿程式的个人电脑
连接至机关网络使用,进而触发异常网络连线,后续将对机关内部同仁进行资安宣导,并遵
守公务机关使用资通讯产品(含软件、硬件及服务)相关原则,同时亦拟定人员使用自有资讯
设备的管理规范。
月报指出,机关人员或驻点委外厂商的个人资通讯设备普遍较无安装防毒软件或定期更新作
业系统等完善防护机制,易成为机关资安防护破口,建议对于非机关之资讯设备应有使用管
理规范,降低资安风险。
资安处长简宏伟表示,当时机关连线至挖矿主机并没有受影响,因连线时就即发现并阻断,
事后分享的目的是提醒各机关要多加注意。
另外,一月份政府机关的资安联防情资共12万1673件,可明确辨识的威胁种类,第1名是入
侵攻击类占26%,主要针对网页应用程式攻击,其次是扫描刺探类有15%,主要是针对已知漏
洞、远端服务及密码猜测的探测行为,以及政策规则类占8%,这些则是违反机关资安规范的
使用者行为。
5.完整新闻连结 (或短网址):
https://udn.com/news/story/6656/5269948?from=udn-ch1_breaknews-1-0-news
6.备注: