駭客入侵銀行 從員工下手

華爾街日報周一報導,美國銀行業斥資數十億美元加強資訊安全,但是員工在無意間泄漏公司重要資訊,或是留下數位線索讓駭客發現可趁之機,這些不經意的行為恐讓銀行的防駭努力破功。

不少銀行為了強化資安防禦,禁止員工使用USB等可攜式裝置,要求他們社交網站上「謹言慎行」,或是別在電子郵件傳送「不在辦公室」的回覆。

針對駭客愛用的魚叉式網路釣魚(spear phishing)手法,裝熟讓郵件收件者點擊連結,越來越多銀行進行開始進行假釣魚測試,辨別員工是否容易上當受騙。

摩根大通(JP Morgan Chase)去年遭到駭客入侵,並造成大規模資料外流後數周,便向旗下逾25萬名員工發出假的釣魚郵件,看看員工是否會上鉤。熟知內情人士表示,20%的員工點擊該郵件。

消息人士表示,美國銀行(BoA)勸告員工不要使用語音和電子郵件的「不在辦公室」功能,以免有心人士發現這些電腦無人看管,可放心攻擊。

摩根大通明年的資安支出估計達5億美元,約較2014年增加1倍,美銀的網路安全預算實際上並無上限。富國銀行(Wells Fargo)對資安開銷也是不手軟,但發言人婉拒透露具體金額。執行長斯坦夫(John Stumpf)近日受訪時表示:「這是我唯一會問錢夠不夠用的項目。」

員工在社交網站的言行要管多嚴也讓銀行頭痛,使用者在社交網站分享生活點滴,駭客可從這裏發現攻擊哪家公司可以從誰下手。資安專家表示,若再加上旅遊照片等資訊,不肖份子可闖進攻擊目標家門偷走電腦,造成更嚴重的損失。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。