為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    金融防駭 專家︰設多層防護機制

    SWIFT平台被駭金額前5高銀行

    SWIFT平台被駭金額前5高銀行

    2017/10/08 06:00

    〔記者吳柏緯/台北報導〕遠東國際商銀的國際匯款系統平台SWIFT遭駭客入侵,趨勢科技公司技術顧問簡勝財認為,SWIFT平台的防護雖然很強,但是應該要與銀行內部其他系統主機明確區隔,避免病毒透過內部擴散方式竊取憑證後,直接攻擊SWIFT。

    攻擊型郵件植入病毒

    簡勝財指出,去年孟加拉發生相同的入侵事件,顯示出這類金融業的攻擊事件已經是全球性問題,駭客可能透過攻擊型郵件等方式,攻擊系統的脆弱點並且植入病毒,在企業內網建立立足點,接著透過內部擴散方式駭入相關系統主機,以達到竊取資料目的。

    高風險主機應定期盤點

    簡勝財說,除了要強化系統本身資安防護,管理交易等重要事務的系統主機,應與一般內部網路系統分開,也要建立多層次防護機制,在每一個階段都有明確的阻斷機制,才能避免駭客建立立足點後就如入無人之境。

    資策會資安科技研究所副主任毛敬豪認為,金融業要將資安風險降低,須從管理與技術兩個層面著手。以管理層面而言,高風險、高機敏的主機或系統應該定期盤點,確認內部資料的情況;另針對可能使用到的各項系統都確實稽核、統整。

    毛敬豪舉ATM為例說,目前ATM除了可以存提款,也結合不少行銷活動,不過這些行銷活動的系統與交易系統不同,管理單位也可能不同,若沒有確實整合,可能發生交易系統雖建置完整資安防護,但病毒從行銷的網路進行攻擊。

    清理內網找出潛在病毒

    毛敬豪說,目前許多病毒可能都已透過偽裝方式潛入各式主機的端點,只是尚未發作,或竊取標的並非金錢而是個人資料,建議金融業者應找專業資安團隊進行內網清理,找出潛在風險並立刻補強,以避免類似情形發生。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    焦點今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。