疯比特币、政府机关也挖矿?资安处:同仁个人电脑遭植挖矿程式
比特币、以太币频攀天价,全球挖矿大疯狂,政院1月也发现某机关连线至「挖矿主机」,经该机关调查后发现为内部同仁自行携带遭安装「挖矿程式」之个人电脑连接至机关网路使用,行政院资安处长简宏伟表示,在发现时已立即阻断。
政院1月资通安全网路月报另发现,1月资安事件通报数量共49件,近一年资安事件通报统计详见图2。本月发现多个机关遭植入Cobalt Strike骇客工具,多数机关调查原因为网站设计不当,导致网站遭植入骇客工具。
另外,1月搜整政府机关之资安联防情资共12万1673件,经分析上述资安联防情资,可明确辨识之威胁种类,第1名为入侵攻击类(26%),主要针对网页应用程式之攻击行为;其次为扫描刺探类(15%),主要针对已知漏洞、远端服务及密码猜测之探测行为;以及政策规则类(8%)之违反机关资安规范之使用者行为。
针对疑遭挖矿程式入侵,资安处表示,政院今年1月发现某机关连线至挖矿主机,经该机关调查后发现为内部同仁自行携带遭安装挖矿程式的个人电脑连接至机关网路使用,进而触发异常网路连线。简宏伟说,在发现当下已立即阻断,后续将对机关内部同仁进行资安宣导,并遵守公务机关使用资通讯产品(含软体、硬体及服务)相关原则,同时亦拟定人员使用自有资讯设备之管理规范。
由于全球比特币、以太币价格攀高,挖矿盛行,简宏伟说,这次发现的挖矿程式,也是类似的性质。
资安处也提醒,机关人员或驻点委外厂商之个人资通讯设备普遍较无完善防护机制(如安装防毒软体或定期更新作业系统),易成为机关资安防护破口,建议对于非机关之资讯设备应有使用管理规范,降低资安风险。