違失態樣
●機關委託廠商之內部主機，遭攻擊者取得設備控制權，以遠端登錄連線機關系統作業主機進行攻擊，因遠端連線僅需登入帳號密碼，未有其他驗證機制，致機關系統主機伺服器及專用儲存設備遭勒索病毒加密，事件紀錄被清除。

建議防範措施
⮚遠端連線原則禁止，例外允許，原則以短天期為限，並建立異常行為管理機制。
⮚採VPN、SSH等加密方式進行遠端連線。
⮚建議採行雙因子認證機制。
⮚落實委外廠商管理，必要時進行資安查核。

＊資料摘自數位發展部資通安全署