【大纪元2017年10月09日讯】远东商银遭骇客入侵窃取数千万美元,网路资安议题再度成为关注焦点。安侯建业(KPMG)提9点防护守则,提醒企业机构应采取积极作为,否则未来可能衍生更多如飞安、民生事件。
金融资安事件频传,今年中秋节前夕,远东商业银行SWIFT(Society Worldwide Interbank FinancialTelecommunication,环球银行间金融电讯网路)受骇遭盗转数千万美元的事件更让国人再经历了一次震撼教育。
KPMG安侯企管公司执行副总谢昀泽表示,SWIFT组织透过独立网路,负责串连世界各地所有银行外汇交易作业,若银行SWIFT遭受骇客攻击,进而发动伪冒交易得手,其金额都是相当可观。
KPMG数位科技安全实验室主管林大馗则认为,单纯且个别的技术,如防毒软体、设立SWIFT独立网路,并不能做为安全保证。他提醒金融机构,针对SWIFT注意以下几个重点:
1.确认管理与派送系统(如微软AD、防毒中控台等)的网路存取、账号管理控制与安全检测是否落实。
2.落实分行人员作业用电脑安全防护,避免因资讯部门远端作业,造成高权限账号密码外泄。
3.布建从点、线、面的防御纵深。若骇客从分行进入,可将损害范围限缩于该分行,确保不会因少数分行遭骇,进而影响到SWIFT系统。
4.盘查“作业必要出入口”,或有无为了维修方便而建立不为人知的“维护管道”。
5.设计并落实异常交易与行为告警机制,如SWIFT遭关闭完整性检查功能等。
6.尽速符合SWIFT用户强化方案,避免类似情境再次发生。
7.重新针对SWIFT特有的编、核、放流程,进行风险评估,特别是电文内容遭伪冒的风险。
8.分析日常业务面向之正常交易行为,落实伪冒侦测机制,加深整体资安务护纵深。
9.落实多因子维度认证机制(Multi-factorAuthentication),包括 SWIFT 账号管理人员。
林大馗担忧,从去年层出不穷的金融网路安全攻击到今年SWIFT事件,若连银行普遍认为安全、成熟的SWIFT防护机制,都已被攻破,未来只要是任何国际级骇客认为有利可图的攻击对象,无论是否为封闭式网路,若未与时俱进,采取更进一步的积极作为,都极可能被突破,“飞航管制网路被突破导致飞安问题、油水电网路被攻陷导致重大民生事件等,都不会再是电影中的情节”。(转自中央社)
