遠東銀遭駭 資安教育成關鍵?謝昀澤:搭配7招防範未知病毒

2017年10月8日 17:59

▲遠東商銀,遠銀,遠東銀行。(圖/《ETNEWS新聞雲》資料照)

▲遠東商銀日前遭駭客入侵並盜轉數億元,所幸大半都已追回,僅剩1筆約1500萬元的帳款。(圖/資料照)

記者林昱均/台北報導

遠東銀行於3日遭駭,不僅其銀行電腦遭病毒入侵,甚至被駭客順利發動偽冒交易,將數千萬美元匯至其他銀行帳戶,所幸被及時發現,目前多數不實的跨境交易在「受託行」幫助下已追回,但仍差1筆約1500萬元的帳款,遠東表示應該可拿回。資安專家謝昀澤表示,去年孟加拉央行就遇過相同情況並損失了24億元,他認為除了加強電腦防護外,相關人員的資安教育更是重點。

由於去年有第一銀行遭外國駭客來台利用魚叉式病毒破解ATM系統,順利盜領數千萬元,雖然嫌犯已落網,但銀行ATM的SWIFT(Society Worldwide Interbank Financial Telecommunication,環球銀行間金融電訊網路)系統中的資安問題也備受關注,尤其SWIFT僅做區域網路連線、未連接到網際網路,而且還有高端防毒系統,卻仍被破解,更是讓不少銀行用戶受到駭客的威脅。

今年中秋節的前夕,遠東銀行同樣發生遭駭,被盜轉了數千萬美金,所幸遠東人員緊急聯繫通匯行要求受款行退回,目前粗估其損失金額應該低於1500萬元,甚至可全額拿回,不過這次駭客是以未知病毒攻擊,且先入侵銀行部分電腦後開通其權限做為盜轉後門,外界也好奇未來這樣未知的攻擊型式是否防不勝防。

KPMG安侯企管公司執行副總謝昀澤表示,SWIFT系統是透過獨立網路,負責串連世界各地所有銀行外匯交易作業,因此若銀行SWIFT遭受駭客攻擊,進而發動偽冒交易得手,其金額絕對相當可觀,不少駭客瞄準的就是這點。

事實上,去年孟加拉央行就有遭遇到類似遠東版的攻擊事件,謝昀澤指出,當時有駭客於孟加拉央行潛伏了一段時間,觀察使用者操作行為後,進行偽冒交易,而該次駭客攻擊讓孟加拉央行共計損失美金8100萬元,約新台幣24.3億元。

對於解決之道,謝昀澤提出7大招數:
1.定時確認管理與派送系統(如微軟AD、防毒中控台等)網路存取與安全檢測。
2.電腦的安全防護,避免高權限帳號密碼外洩
3.布建電腦間的防火巷概念,讓損害僅限在單一分行,而不會影響到其SWIFT系統。
4.盤查「作業必要出入口」,避免維修的捷徑口遭入侵
5.落實異常交易與行為警告機制,如SWIFT遭關閉完整性檢查功能等。
6.用戶強化方案與固定流程上的風險評估
7.施行偽冒偵測與認證機制,尤其是帳號管理人員的操作都要做防偽篩選。

謝昀澤認為,其實這7招綜觀而言仍要回到資安教育部分,像防偽機制與損害控管都是技術層面,但重點是在於所有銀行人員都必須提高警覺,包括電子郵件、社群網路或是USB、雲端資料傳送、仿冒的路由器,都可能是入侵管道,一旦電腦遭入侵而被開啟權限並盜轉,其損失無可比擬。

▼KPMG安侯企管公司執行副總謝昀澤表示,資安教育仍是主要關鍵,而技術部分也要做到將損害控制在單一分行,盡可能不要波及到其他SWIFT機組。(圖/記者林昱均攝)

▲▼KPMG安侯企管公司執行副總謝昀澤,資安,網路,防護,病毒,駭客。(圖/記者林昱均攝)

分享給朋友:

讀者迴響