簡報設備供外部使用易成破口 資安院籲建立管理原則

資安院最新資安週報示警，簡報設備與可攜式媒體管理疏漏，易成資安風險破口，並公布近期部分公務機關遭植入後門程式PUBLOAD，此惡意程式經由隨身碟散布，建議機關建立可攜式媒體管理原則，降低潛在威脅。

國家資通安全研究院第11期資安週報顯示，在公務機關非法入侵事件中，部分機關遭植入後門程式PUBLOAD，經查此惡意程式會經由隨身碟散布，其中，有機關會議室簡報電腦提供外部人員使用後，機關人員將隨身碟接入電腦時，發現隨身碟出現多個不明檔案，隨即隔離設備並進行檢測。

資安院提醒，簡報電腦屬於多人共用，且經常開放外部人員使用，若疏於防護與管控，極易成為惡意程式植入或隨身碟攻擊的跳板，建議落實端點防護，如安裝端點偵測及應變機制（EDR）、維持防毒軟體與病毒碼即時更新。

資安院也建議，應建立可攜式媒體管理原則，包含明定禁止混用內部及外部隨身碟、指派專責人員管理簡報電腦、要求外部及單位人員使用前應完成登記與掃描等規範，以強化防線。