國內外金融資安事件是各界熱切討論議題,遠銀近期因為SWIFT系統受駭,遭盜轉數千萬美元事件,儘管實際損失不到50萬美元,但相關資安問題還是引發關注。
KPMG安侯企管公司執行副總謝昀澤表示:「SWIFT組織透過獨立網路,負責串連世界各地所有銀行外匯交易作業,若銀行SWIFT遭受駭客攻擊,進而發動偽冒交易得手,其金額都是相當可觀的。」
去年孟加拉央行有遭遇到類似攻擊事件,駭客於孟加拉央行潛伏,觀察使用者操作行為後,進行偽冒交易,該次駭客攻擊讓孟加拉央行共計損失8100萬美元,SWIFT旋即於同年5月提出相關用戶強化方案。
謝昀澤表示,該用戶強化方案已於今年7月1日開放各會員銀行提交符合性報告至SWIFT組織,以現有時間點檢視,理論上有落實執行銀行SWIFT系統應已有一定程度的防護提升。
KPMG數位科技安全實驗室經理林大馗認為:「單純且個別技術,如防毒軟體、設立SWIFT獨立網路,並不能做為安全保證。」
林大馗提醒金融機構以下防護重點:1.確認管理與派送系統(如微軟AD、防毒中控台等)之網路存取、帳號管理控制與安全檢測是否落實。2.落實分行人員作業用電腦安全防護,避免因資訊部門遠端作業,造成高權限帳號密碼外洩。3.佈建從點、線、面的防禦縱深。若駭客從分行進入,可將損害範圍限縮於該分行,確保不會因少數分行遭駭,進而影響到SWIFT系統。
4.盤查「作業必要出入口」,或有無為了維修方便而建立不為人知的「維護管道」。5.設計並落實異常交易與行為告警機制,如SWIFT 遭關閉完整性檢查功能等。6.盡速符合SWIFT用戶強化方案,避免類似情境再次發生。7.重新針對SWIFT特有編丶核、放流程,進行風險評估,特別是電文內容遭偽冒風險。8. 分析日常業務面向之正常交易行為,落實偽冒偵測機制,加深整體資安務護縱深。9. 落實多因子維度認證機制(Multi-factor Authentication),包括 SWIFT 帳號管理人員。
「飛航管制被突破導致飛安問題、油水電網路被攻陷導致重大民生事件,都不會再是電影中的情節。」林大馗表示,若連銀行普遍認為安全的 SWIFT防護機制,都已被攻破,未來只要是任何國際級駭客認為有利可圖攻擊對象,都極可能被突破。 (廖珮君/台北報導)
