資安處：1月某政府機關曾連線挖礦程式　發現後立即阻斷

資訊安全一直是政院重視的議題之一。行政院資安處日前公布資通安全網路月報中提到，1月發現某機關連線至挖礦主機，經該機關調查後發現，為內部同仁自行攜帶遭安裝挖礦程式的個人電腦連接至機關網路使用，進而觸發異常網路連線，後續將對機關內部同仁進行資安宣導。

資安處長簡宏偉表示，該名員工並不知個人電腦被植入挖礦程式，因連線時就發現並阻斷。

資安處1月資訊安全網路月報指出，1月蒐整政府機關的資安聯防情資共12萬1673件。經分析可明確辨識的威脅種類，第1名為入侵攻擊類（26%），主要針對網頁應用程式的攻擊行為；其次為掃描刺探類（15%），主要針對已知漏洞、遠端服務及密碼猜測之探測行為；以及政策規則類（8%）之違反機關資安規範之使用者行為。

報告中還提到，1月資安事件通報數量共49件，發現多個機關遭植入Cobalt Strike駭客工具，多數機關調查原因為網站設計不當，導致網站遭植入駭客工具。

資安處發現，行政院1月發現某機關連線至挖礦主機，經該機關調查後發現，為內部同仁自行攜帶遭安裝挖礦程式的個人電腦連接至機關網路使用，進而觸發異常網路連線，後續將對機關內部同仁進行資安宣導，並遵守公務機關使用資通訊產品（含軟體、硬體及服務）相關原則，同時亦擬定人員使用自有資訊設備之管理規範。

資安處強調，機關人員或駐點委外廠商的個人資通訊設備普遍較無完善防護機制（如安裝防毒軟體或定期更新作業系統），易成為機關資安防護破口，建議對於非機關之資訊設備應有使用管理規範，降低資安風險。（陳建瑜／台北報導）