2021-02-25-星期四
◎AIT新聞集錦 │◎機車汰舊換新南投補助最高 │◎YAHOO │◎PChome │
 



個人連線至政府機關主機 資安處阻斷
【記者郭玉屏台北報導】行政院1月時發現,某機關連線至挖礦主機,經該機關調查後發現是內部員工自行攜帶遭安裝挖礦程式的個人電腦連接至機關網路使用,進而觸發異常網路連線;行政院資安處23日說,因連線時就發現並阻斷,並沒有受影響。

資通安全處日前公布1月份的資通安全網路月報,資安處1月時發現某機關連線至挖礦主機,經該機關調查後發現為內部員工自行攜帶遭安裝挖礦程式的個人電腦連接至機關網路使用,進而觸發異常網路連線。

資安處長簡宏偉指出,這位員工並不知道個人電腦被植入挖礦程式;當時機關連線至挖礦主機並沒有受影響,因連線時就發現並阻斷,事後分享目的是提醒各機關要多加注意。

資安處表示,後續將對機關內部員工資安宣導,遵守公務機關使用軟體、硬體及服務等資通訊產品相關原則,同時也擬定人員使用自有資訊設備的管理規範。

資安處強調,機關人員或駐點委外廠商的個人資通訊設備普遍較無完善防護機制、安裝防毒軟體或定期更新作業系統,易成為機關資安防護破口,建議對於非機關的資訊設備應有使用管理規範,降低資安風險。

另外,資安月報統計發現,1月蒐整政府機關的資安聯防情資共12萬1673件;可明確辨識的威脅種類,第一名為入侵攻擊類,占26%,主要針對網頁應用程式攻擊行為;其次為掃描刺探類,占15%。2021/2/23


   
 
Copyright © 2012 自立晚報. All rights reserved. 版權所有,禁止擅自轉貼節錄