瘋比特幣、政府機關也挖礦?資安處:同仁個人電腦遭植挖礦程式
比特幣、以太幣頻攀天價,全球挖礦大瘋狂,政院1月也發現某機關連線至「挖礦主機」,經該機關調查後發現爲內部同仁自行攜帶遭安裝「挖礦程式」之個人電腦連接至機關網路使用,行政院資安處長簡宏偉表示,在發現時已立即阻斷。
政院1月資通安全網路月報另發現,1月資安事件通報數量共49件,近一年資安事件通報統計詳見圖2。本月發現多個機關遭植入Cobalt Strike駭客工具,多數機關調查原因爲網站設計不當,導致網站遭植入駭客工具。
另外,1月搜整政府機關之資安聯防情資共12萬1673件,經分析上述資安聯防情資,可明確辨識之威脅種類,第1名爲入侵攻擊類(26%),主要針對網頁應用程式之攻擊行爲;其次爲掃描刺探類(15%),主要針對已知漏洞、遠端服務及密碼猜測之探測行爲;以及政策規則類(8%)之違反機關資安規範之使用者行爲。
針對疑遭挖礦程式入侵,資安處表示,政院今年1月發現某機關連線至挖礦主機,經該機關調查後發現爲內部同仁自行攜帶遭安裝挖礦程式的個人電腦連接至機關網路使用,進而觸發異常網路連線。簡宏偉說,在發現當下已立即阻斷,後續將對機關內部同仁進行資安宣導,並遵守公務機關使用資通訊產品(含軟體、硬體及服務)相關原則,同時亦擬定人員使用自有資訊設備之管理規範。
由於全球比特幣、以太幣價格攀高,挖礦盛行,簡宏偉說,這次發現的挖礦程式,也是類似的性質。
資安處也提醒,機關人員或駐點委外廠商之個人資通訊設備普遍較無完善防護機制(如安裝防毒軟體或定期更新作業系統),易成爲機關資安防護破口,建議對於非機關之資訊設備應有使用管理規範,降低資安風險。