資安院最新資安週報示警,簡報設備與可攜式媒體管理疏漏,易成資安風險破口,並公布近期部分公務機關遭植入後門程式PUBLOAD,此惡意程式經由隨身碟散布,建議機關建立可攜式媒體管理原則,降低潛在威脅。國家資通安全研究院第11期資安週報顯示,在公務機關非法入侵事件中,部分機關遭植入後門程式PUBLOAD,經查此惡意程式會經由隨身碟散布,其中,有機關會議室簡報電腦提供外部人員使用後,機關人員將隨身碟接入電腦時,發現隨身碟出現多個不明檔案,隨即隔離設備並進行檢測。資安院提醒,簡報電腦屬於多人共用,且經常開放外部人員使用,若疏於防護與管控,極易成為惡意程式植入或隨身碟攻擊的跳板,建議落實端點防護,如安裝端點偵測及應變機制(EDR)、維持防毒軟體與病毒碼即時更新。資安院也建議,應建立可攜式媒體管理原則,包含明定禁止混用內部及外部隨身碟、指派專責人員管理簡報電腦、要求外部及單位人員使用前應完成登記與掃描等規範,以強化防線。
新聞
資安院最新資安週報示警,簡報設備與可攜式媒體管理疏漏,易成資安風險破口,並公布近期部分公務機關遭植入後門程式PUBLOAD,此惡意程式經由隨身碟散布,建議機關建立可攜式媒體管理原則,降低潛在威脅。