金融防駭 專家︰設多層防護機制

〔記者吳柏緯／台北報導〕遠東國際商銀的國際匯款系統平台SWIFT遭駭客入侵，趨勢科技公司技術顧問簡勝財認為，SWIFT平台的防護雖然很強，但是應該要與銀行內部其他系統主機明確區隔，避免病毒透過內部擴散方式竊取憑證後，直接攻擊SWIFT。

攻擊型郵件植入病毒

簡勝財指出，去年孟加拉發生相同的入侵事件，顯示出這類金融業的攻擊事件已經是全球性問題，駭客可能透過攻擊型郵件等方式，攻擊系統的脆弱點並且植入病毒，在企業內網建立立足點，接著透過內部擴散方式駭入相關系統主機，以達到竊取資料目的。

請繼續往下閱讀...

高風險主機應定期盤點

簡勝財說，除了要強化系統本身資安防護，管理交易等重要事務的系統主機，應與一般內部網路系統分開，也要建立多層次防護機制，在每一個階段都有明確的阻斷機制，才能避免駭客建立立足點後就如入無人之境。

資策會資安科技研究所副主任毛敬豪認為，金融業要將資安風險降低，須從管理與技術兩個層面著手。以管理層面而言，高風險、高機敏的主機或系統應該定期盤點，確認內部資料的情況；另針對可能使用到的各項系統都確實稽核、統整。

毛敬豪舉ＡＴＭ為例說，目前ＡＴＭ除了可以存提款，也結合不少行銷活動，不過這些行銷活動的系統與交易系統不同，管理單位也可能不同，若沒有確實整合，可能發生交易系統雖建置完整資安防護，但病毒從行銷的網路進行攻擊。

清理內網找出潛在病毒

毛敬豪說，目前許多病毒可能都已透過偽裝方式潛入各式主機的端點，只是尚未發作，或竊取標的並非金錢而是個人資料，建議金融業者應找專業資安團隊進行內網清理，找出潛在風險並立刻補強，以避免類似情形發生。