金融資安拉警報 9大防範措施不可少

（中央社記者邱柏勝台北9日電）遠東商銀遭駭客入侵竊取數千萬美元，網路資安議題再度成為關注焦點。安侯建業（KPMG）提9點防護守則，提醒企業機構應採取積極作為，否則未來可能衍生更多如飛安、民生事件。

金融資安事件頻傳，今年中秋節前夕，遠東商業銀行SWIFT（Society Worldwide Interbank Financial Telecommunication，環球銀行間金融電訊網路）受駭遭盜轉數千萬美元的事件更讓國人再經歷了一次震撼教育。

KPMG安侯企管公司執行副總謝昀澤表示，SWIFT組織透過獨立網路，負責串連世界各地所有銀行外匯交易作業，若銀行SWIFT遭受駭客攻擊，進而發動偽冒交易得手，其金額都是相當可觀。

KPMG數位科技安全實驗室主管林大馗則認為，單純且個別的技術，如防毒軟體、設立SWIFT獨立網路，並不能做為安全保證。他提醒金融機構，針對SWIFT注意以下幾個重點：

1.確認管理與派送系統（如微軟AD、防毒中控台等）的網路存取、帳號管理控制與安全檢測是否落實。

2.落實分行人員作業用電腦安全防護，避免因資訊部門遠端作業，造成高權限帳號密碼外洩。

3.佈建從點、線、面的防禦縱深。若駭客從分行進入，可將損害範圍限縮於該分行，確保不會因少數分行遭駭，進而影響到SWIFT系統。

4.盤查「作業必要出入口」，或有無為了維修方便而建立不為人知的「維護管道」。

5.設計並落實異常交易與行為告警機制，如SWIFT遭關閉完整性檢查功能等。

6.盡速符合SWIFT用戶強化方案，避免類似情境再次發生。

7.重新針對SWIFT特有的編、核、放流程，進行風險評估，特別是電文內容遭偽冒的風險。

8.分析日常業務面向之正常交易行為，落實偽冒偵測機制，加深整體資安務護縱深。

9.落實多因子維度認證機制（Multi-factor Authentication），包括 SWIFT帳號管理人員。

林大馗擔憂，從去年層出不窮的金融網路安全攻擊到今年SWIFT事件，若連銀行普遍認為安全、成熟的SWIFT防護機制，都已被攻破，未來只要是任何國際級駭客認為有利可圖的攻擊對象，無論是否為封閉式網路，若未與時俱進，採取更進一步的積極作為，都極可能被突破，「飛航管制網路被突破導致飛安問題、油水電網路被攻陷導致重大民生事件等，都不會再是電影中的情節」。1061009

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。