【大纪元2017年10月08日讯】远东商银遭骇,资讯工业策进会资安科技研究所建议,可从“情资逆向分析平台”、“共同研发智慧型防御系统”与“产业资安顾问咨询”3大产业联防作为着手,防范资安事件。
远东国际商业银行3日发现环球银行间金融电讯网路(SWIFT)系统异常,事后发现银行SWIFT系统遭骇客植入恶意程式,并进行远端转账。
资策会指出,越南先锋银行与厄瓜多尔银行过去也都曾传出在SWIFT系统上遭受网路攻击事件,据调查,全球约有1/4金融机构曾遭遇资安事件,每次资安事件平均损失近100万美元。
资策会资安科技所所长林宗男指出,现行资安侦防多倚赖专家经验,这种防御方式靠的是个人局部观察,不但费时费力布建,且待事件发生才后知后觉,这样的防护方式已很难发挥作用。
此外,金融机构很早就导入资安相关要求与标准,只是业者本身管理发生问题,因而发生资安事件。林宗男建议,业者可透过资安顾问进行资安健诊,改善资安体质,降低风险。
至于防御系统方面,林宗男指出,资安所近年发展人工智慧的防护机制,透过“机器感知弱点探析”、“深度学习威胁防御”与“资安威胁情搜研析”3大人工智慧资安技术,发展云巫猎者CloudOrion等核心技术。
林宗男表示,这将可协助业者做到自动挖掘环境资讯、模型建立与应用,以智慧方式为每个使用者建立独一无二的“使用者行为模型”,达到尽早发现威胁以降低损害。
资安所还透过自主研发的SecBuzzer情资分析平台,整合全球知名情资来源,以API方式提供产业进行各种情资的逆向分析,再从看似相同的攻击手法中,找出每个案件最细微的不同防堵对策。
就企业通常防护意识较弱的节点,资安所并透过座谈会或相关报告,提供情资分析结果,避免企业在这些部分受到针对性攻击,将可发挥情资平台的功能,有助强化企业对情资掌握能力。(转自中央社)
