遠東商銀遭駭客入侵竊取數千萬美元,網路資安議題再度成為關注焦點。安侯建業(KPMG)提9點防護守則,提醒企業機構應採取積極作為,否則未來可能衍生更多如飛安、民生事件。
金融資安事件頻傳,今年中秋節前夕,遠東商業銀行SWIFT(Society Worldwide Interbank Financial Telecommunication,環球銀行間金融電訊網路)受駭遭盜轉數千萬美元的事件更讓國人再經歷了一次震撼教育。
KPMG安侯企管公司執行副總謝昀澤表示,SWIFT組織透過獨立網路,負責串連世界各地所有銀行外匯交易作業,若銀行SWIFT遭受駭客攻擊,進而發動偽冒交易得手,其金額都是相當可觀。
KPMG數位科技安全實驗室主管林大馗則認為,單純且個別的技術,如防毒軟體、設立SWIFT獨立網路,並不能做為安全保證。他提醒金融機構,針對SWIFT注意以下幾個重點:
1.確認管理與派送系統(如微軟AD、防毒中控台等)的網路存取、帳號管理控制與安全檢測是否落實。
2.落實分行人員作業用電腦安全防護,避免因資訊部門遠端作業,造成高權限帳號密碼外洩。
3.佈建從點、線、面的防禦縱深。若駭客從分行進入,可將損害範圍限縮於該分行,確保不會因少數分行遭駭,進而影響到SWIFT系統。
4.盤查「作業必要出入口」,或有無為了維修方便而建立不為人知的「維護管道」。
5.設計並落實異常交易與行為告警機制,如SWIFT遭關閉完整性檢查功能等。
6.盡速符合SWIFT用戶強化方案,避免類似情境再次發生。
7.重新針對SWIFT特有的編、核、放流程,進行風險評估,特別是電文內容遭偽冒的風險。
8.分析日常業務面向之正常交易行為,落實偽冒偵測機制,加深整體資安務護縱深。
9.落實多因子維度認證機制(Multi-factorAuthentication),包括 SWIFT 帳號管理人員。
林大馗擔憂,從去年層出不窮的金融網路安全攻擊到今年SWIFT事件,若連銀行普遍認為安全、成熟的SWIFT防護機制,都已被攻破,未來只要是任何國際級駭客認為有利可圖的攻擊對象,無論是否為封閉式網路,若未與時俱進,採取更進一步的積極作為,都極可能被突破,「飛航管制網路被突破導致飛安問題、油水電網路被攻陷導致重大民生事件等,都不會再是電影中的情節」。(中央社)
最HOT話題在這!想跟上時事,快點我加入TVBS新聞Line好友!
◤Blueseeds永續生活◢