📌 事件說明

某機關近期通報，內部多台電腦出現對外異常連線情形。經資安人員調查後發現，受影響的電腦皆曾插入同一支 USB 裝置。

進一步研判，該 USB 可能於同仁出差期間接入外部未受信任的設備，因而遭植入惡意程式；返單位後再插入其他公務電腦，導致惡意程式在內部擴散，造成資安風險。

🧠 經驗學習（Lessons Learned）

本事件顯示，可攜式儲存裝置（如 USB、外接硬碟）若缺乏妥善管理與使用規範，極可能成為駭客入侵的重要管道。
為降低類似事件再次發生的風險，建議各機關與同仁留意以下重點作法：

✅ 資安防護重點建議

1️⃣ 建立可攜式裝置使用政策

• 明確訂定並公告 USB、外接硬碟等裝置的使用規範
  • 禁止未受信任之外部裝置接入機關電腦
  • 機關內部裝置亦不得任意接入外部設備
  • 使用前應先完成防毒掃描與安全檢測，降低惡意程式傳播風險

2️⃣ 啟用防毒自動掃描與隔離機制

• 所有外部接入的裝置，應由防毒系統自動進行掃描
  • 必要時於隔離或沙盒環境中使用，避免直接影響正式系統

3️⃣ 停用 AutoRun 自動執行功能

• 透過群組原則（GPO）全面停用 AutoRun
  • 防止 USB 裝置中的 autorun.inf 自動啟動惡意程式
  • 避免惡意程式在未察覺情況下於背景執行並感染系統

⚠️ 溫馨提醒

USB 很方便，但便利往往伴隨風險。
一次不經意的插入，可能就成為資安事件的起點。

📚 資料來源：網路資通安全月報
🏛️ 公部門與民眾共同提升資安意識，守護資料安全