政府機關1月曾連上挖礦主機！資安處：一發現就阻斷

行政院1月發現某機關連線至挖礦主機，後經調查發現，並非機關遭駭客入侵，而是內部同仁自行攜帶遭安裝挖礦程式的個人電腦連接至機關網路使用。行政院資安處表示，當時一連線時即發現並阻斷，機關沒有受影響。

行政院資安會報日前公布1月資通安全網路月報，在事後資訊分享部分指出，今年1月發現某機關連線至挖礦主機，經該機關調查後發現為內部同仁自行攜帶遭安裝挖礦程式的個人電腦連接至機關網路使用，進而觸發異常網路連線，後續將對機關內部同仁進行資安宣導，並遵守公務機關使用資通訊產品(含軟體、硬體及服務)相關原則，同時亦擬定人員使用自有資訊設備的管理規範。

月報指出，機關人員或駐點委外廠商的個人資通訊設備普遍較無安裝防毒軟體或定期更新作業系統等完善防護機制，易成為機關資安防護破口，建議對於非機關之資訊設備應有使用管理規範，降低資安風險。

資安處長簡宏偉表示，當時機關連線至挖礦主機並沒有受影響，因連線時就即發現並阻斷，事後分享的目的是提醒各機關要多加注意。

另外，一月份政府機關的資安聯防情資共12萬1673件，可明確辨識的威脅種類，第1名是入侵攻擊類占26%，主要針對網頁應用程式攻擊，其次是掃描刺探類有15%，主要是針對已知漏洞、遠端服務及密碼猜測的探測行為，以及政策規則類占8%，這些則是違反機關資安規範的使用者行為。