聽新聞
test
0:00 /
0:00
政府機關1月曾連上挖礦主機!資安處:一發現就阻斷

行政院1月發現某機關連線至挖礦主機,後經調查發現,並非機關遭駭客入侵,而是內部同仁自行攜帶遭安裝挖礦程式的個人電腦連接至機關網路使用。行政院資安處表示,當時一連線時即發現並阻斷,機關沒有受影響。
行政院資安會報日前公布1月資通安全網路月報,在事後資訊分享部分指出,今年1月發現某機關連線至挖礦主機,經該機關調查後發現為內部同仁自行攜帶遭安裝挖礦程式的個人電腦連接至機關網路使用,進而觸發異常網路連線,後續將對機關內部同仁進行資安宣導,並遵守公務機關使用資通訊產品(含軟體、硬體及服務)相關原則,同時亦擬定人員使用自有資訊設備的管理規範。
月報指出,機關人員或駐點委外廠商的個人資通訊設備普遍較無安裝防毒軟體或定期更新作業系統等完善防護機制,易成為機關資安防護破口,建議對於非機關之資訊設備應有使用管理規範,降低資安風險。
資安處長簡宏偉表示,當時機關連線至挖礦主機並沒有受影響,因連線時就即發現並阻斷,事後分享的目的是提醒各機關要多加注意。
另外,一月份政府機關的資安聯防情資共12萬1673件,可明確辨識的威脅種類,第1名是入侵攻擊類占26%,主要針對網頁應用程式攻擊,其次是掃描刺探類有15%,主要是針對已知漏洞、遠端服務及密碼猜測的探測行為,以及政策規則類占8%,這些則是違反機關資安規範的使用者行為。
延伸閱讀
贊助廣告
商品推薦
udn討論區
共 0 則留言
規範
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言