今年7月台灣發生第一件惡意程式入侵ATM電腦系統盜領案,銀行業驚覺防駭的重要性,專家認為,防駭法寶是主動出擊找駭客、強化防禦工事擊駭客。
安永企業管理諮詢服務公司,日前舉辦「銀行資訊安全管理研討會」,執行副總經理張騰龍表示,安永2015年全球資訊安全調查,有67%受訪公司表示,他們看到資安風險的威脅日益增加;37%的受訪公司說,沒有辦法即時察覺網路風險;56%的公司承認,無法偵測到網路攻擊。
內建三道防線保平安
張騰龍提醒金融產業,要建置「建置內控、風險管理、法令遵循」三道防線機制,才能保護儲存、傳遞資料。
安永企管諮詢服務公司資深協理魯君禮認為,解決資安風險的方法是主動防禦,要做到主動出擊 (Hunting)、強化工事(Fortification)。
主動出擊 異常流量找隱匿者打著驚蛇
魯君禮說,主動出擊是發現網絡上有潛在(但活躍)的攻擊,或過去並未發現的攻擊時,採取主動防範及攻擊,縮短識別攻擊者和消滅其在網絡操作的時間。
他說,主動出擊的做法,第1「異常分析」:透過網絡流量模式檢查位於特定主機者,可識別逃過自動安全監控工具,但經由分析員判讀卻是顯而易見之惡意活動。第2「設陷和脅迫」:誘發潛在攻擊者執行可被偵查到的活動,困住隱藏的攻擊者,攻擊者必須想辦法在不驚動主動防禦執行者的情況下保有存取權限,不然就會失去權限。
強化工事 網路偵查找出風險並擊敗駭客
安永企管諮詢服務公司協理高旭宏表示,強化工事是指,企業提高防衛,減少受到特定攻擊者的攻擊機率。第一 「網路偵察」:幫助企業了解特定的威脅者或威脅風險,以及風險等級為何,舉例如模擬駭客行為。第2「客製化對策」:著重網路及端點維護,試圖阻止、擊敗特定對手。
Blueseeds天然初萃精油
◤EF海外遊留學專家◢
