離開
進入防盜領事件重演 資安專家:系統分離、內網清理
遠東國際商銀的國際匯款系統平台SWIFT遭駭客入侵並盜領,資安專家認為SWIFT平台應與銀行內部的其他系統主機明確區隔。(資料照,記者李靚慧攝)
〔記者吳柏緯/台北報導〕遠東國際商銀的國際匯款系統平台SWIFT遭駭客入侵並盜領,資安專家認為,SWIFT平台的防護雖然很強,但是應該要與銀行內部的其他系統主機明確區隔,避免病毒透過內部擴散的方式竊取憑證後,直接攻擊SWIFT。
去年孟加拉也曾發生相同的盜領事件,顯示出這類金融業的攻擊事件已是全球性的問題。趨勢科技技術顧問簡勝財指出,駭客可能透過攻擊型郵件等方式,攻擊系統的脆弱點並植入病毒,在企業的內網建立立足點,接著透過內部擴散的方式駭入相關的系統主機,以達到竊取資料的目的。他表示,除了應強化系統本身的資安防護外,也要建立多層次防護機制。
簡勝財說明,除了加強外部的資安防護,杜絕駭客建立立足點的可能性以外,內部的各主機系統也應該加強防護,特別是與機敏資料有關的系統,應更加謹慎。此外,他也建議,管理交易等重要事務的系統主機,應該與一般的內部網路系統分開。在每一個階段都有明確的阻斷機制,才能避免駭客建立立足點後就如入無人之境。
資策會資安科技研究所副主任毛敬豪認為,若金融業要將資安風險降低,須從管理與技術兩個層面著手。以管理層面而言,高風險、高機敏的主機或系統應該定期盤點,確認內部資料的情況;另一方面,針對可能使用到的各項系統都須確實稽核、統整。
以ATM為例,毛敬豪表示目前ATM除了可以存提款,也結合不少的行銷活動,不過這些行銷活動的系統與交易系統不同,管理的單位也可能不同,因此若沒有確實整合,可能發生即便針對交易系統建置了完整的資安防護,但病毒也可能從行銷的網路進行攻擊。
毛敬豪進一步表示,目前許多病毒可能都已透過偽裝的方式潛入各式主機的端點,只是尚未發作或是竊取的標的並非帳戶內的金錢而是個人資料。他建議金融業者應主動找專業的資安團隊進行內網的清理,找出潛在風險並立刻補強,才能避免類似的情形再度發生。
