金融資安拉警報 9大防範措施不可少

2017/10/09 10:12
圖/TVBS

遠東商銀遭駭客入侵竊取數千萬美元,網路資安議題再度成為關注焦點。安侯建業(KPMG)提9點防護守則,提醒企業機構應採取積極作為,否則未來可能衍生更多如飛安、民生事件。

金融資安事件頻傳,今年中秋節前夕,遠東商業銀行SWIFT(Society Worldwide Interbank Financial Telecommunication,環球銀行間金融電訊網路)受駭遭盜轉數千萬美元的事件更讓國人再經歷了一次震撼教育。

 


KPMG安侯企管公司執行副總謝昀澤表示,SWIFT組織透過獨立網路,負責串連世界各地所有銀行外匯交易作業,若銀行SWIFT遭受駭客攻擊,進而發動偽冒交易得手,其金額都是相當可觀。

KPMG數位科技安全實驗室主管林大馗則認為,單純且個別的技術,如防毒軟體、設立SWIFT獨立網路,並不能做為安全保證。他提醒金融機構,針對SWIFT注意以下幾個重點:

1.確認管理與派送系統(如微軟AD、防毒中控台等)的網路存取、帳號管理控制與安全檢測是否落實。
 


2.落實分行人員作業用電腦安全防護,避免因資訊部門遠端作業,造成高權限帳號密碼外洩。

3.佈建從點、線、面的防禦縱深。若駭客從分行進入,可將損害範圍限縮於該分行,確保不會因少數分行遭駭,進而影響到SWIFT系統。

4.盤查「作業必要出入口」,或有無為了維修方便而建立不為人知的「維護管道」。

5.設計並落實異常交易與行為告警機制,如SWIFT遭關閉完整性檢查功能等。

6.盡速符合SWIFT用戶強化方案,避免類似情境再次發生。

7.重新針對SWIFT特有的編、核、放流程,進行風險評估,特別是電文內容遭偽冒的風險。

8.分析日常業務面向之正常交易行為,落實偽冒偵測機制,加深整體資安務護縱深。
 


9.落實多因子維度認證機制(Multi-factorAuthentication),包括 SWIFT 帳號管理人員。

林大馗擔憂,從去年層出不窮的金融網路安全攻擊到今年SWIFT事件,若連銀行普遍認為安全、成熟的SWIFT防護機制,都已被攻破,未來只要是任何國際級駭客認為有利可圖的攻擊對象,無論是否為封閉式網路,若未與時俱進,採取更進一步的積極作為,都極可能被突破,「飛航管制網路被突破導致飛安問題、油水電網路被攻陷導致重大民生事件等,都不會再是電影中的情節」。(中央社)

最HOT話題在這!想跟上時事,快點我加入TVBS新聞Line好友!

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%


更新時間:2017/10/09 10:52