本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

金融資安拉警報 9大防範措施不可少

2017/10/9 10:12(10/9 21:23 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者邱柏勝台北9日電)遠東商銀遭駭客入侵竊取數千萬美元,網路資安議題再度成為關注焦點。安侯建業(KPMG)提9點防護守則,提醒企業機構應採取積極作為,否則未來可能衍生更多如飛安、民生事件。

金融資安事件頻傳,今年中秋節前夕,遠東商業銀行SWIFT(Society Worldwide Interbank Financial Telecommunication,環球銀行間金融電訊網路)受駭遭盜轉數千萬美元的事件更讓國人再經歷了一次震撼教育。

KPMG安侯企管公司執行副總謝昀澤表示,SWIFT組織透過獨立網路,負責串連世界各地所有銀行外匯交易作業,若銀行SWIFT遭受駭客攻擊,進而發動偽冒交易得手,其金額都是相當可觀。

KPMG數位科技安全實驗室主管林大馗則認為,單純且個別的技術,如防毒軟體、設立SWIFT獨立網路,並不能做為安全保證。他提醒金融機構,針對SWIFT注意以下幾個重點:

1.確認管理與派送系統(如微軟AD、防毒中控台等)的網路存取、帳號管理控制與安全檢測是否落實。

2.落實分行人員作業用電腦安全防護,避免因資訊部門遠端作業,造成高權限帳號密碼外洩。

3.佈建從點、線、面的防禦縱深。若駭客從分行進入,可將損害範圍限縮於該分行,確保不會因少數分行遭駭,進而影響到SWIFT系統。

4.盤查「作業必要出入口」,或有無為了維修方便而建立不為人知的「維護管道」。

5.設計並落實異常交易與行為告警機制,如SWIFT遭關閉完整性檢查功能等。

6.盡速符合SWIFT用戶強化方案,避免類似情境再次發生。

7.重新針對SWIFT特有的編、核、放流程,進行風險評估,特別是電文內容遭偽冒的風險。

8.分析日常業務面向之正常交易行為,落實偽冒偵測機制,加深整體資安務護縱深。

9.落實多因子維度認證機制(Multi-factor Authentication),包括 SWIFT帳號管理人員。

林大馗擔憂,從去年層出不窮的金融網路安全攻擊到今年SWIFT事件,若連銀行普遍認為安全、成熟的SWIFT防護機制,都已被攻破,未來只要是任何國際級駭客認為有利可圖的攻擊對象,無論是否為封閉式網路,若未與時俱進,採取更進一步的積極作為,都極可能被突破,「飛航管制網路被突破導致飛安問題、油水電網路被攻陷導致重大民生事件等,都不會再是電影中的情節」。1061009

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

105