金融業被駭 明年是高峰

資安專家預告,金融業遭遇駭客侵入,明年將是成長高峰。

反洗錢、監理科技是今年下半年台灣金融機構的重大議題,趨勢科技台灣暨香港區總經理洪偉淦21日表示,金融業重新建置內稽內控的過程,資訊安全必須同時到位,否則還是難以防禦潛在的嚴重損失。

「2016年一整年都是金融資安的大問題」,洪偉淦說,他個人經驗,是參加一場宴會,席間有4位董總座,每位都承認曾被駭客攻擊過,包括勒索病毒、變臉詐騙等,2016年勒索病毒的病毒家族成長了400%,全球總攻擊次數超1.8億次,台灣受害排名全球第16,每天入侵電腦約10萬台;變臉詐驗,也就是一般透過電子郵件變化身分進行詐騙的手法,平均個案損失台幣400萬元,台灣受攻擊的排名世界第三。

台灣金融研訓院指出,今年的全球金融界的資安重大威脅,有孟加拉銀行遭詐騙逾台幣20億元、台灣的第一銀行ATM事件,其實還有國人沒有聽到的英國銀行、越南銀行、厄瓜多銀行等都發生過,香港市場也有兩件,其中一件是台資銀行香港分行,駭客會透過DDOS攻擊癱瘓金融業作業系統,讓整個市場交易流程停下來。

洪偉淦指出,網路攻擊可以進入不同的漏洞,技術門檻並不高,卻因受害者擔心珍貴資料被破壞或個資外洩,普遍願意付錢了事,因此能為駭客帶來豐厚獲利,「單是勒索病毒,2017年會進一步成長至高峰」,且攻擊手法且會更全面,尤其理財機器人等IoT設備,都會成為攻擊目標;不然就透過入侵商業流程的方法進行攻擊。

趨勢科技分析,金融機構要防禦網路威脅,有三層防禦要確切:企業基礎架構安全,金融服務的雲端等安全設備,以及持續性、周期性的資安工作等,由於網路病毒無所不在,要拒敵於門外已不可能,各業者應把內網安全作好,感測器和監控系統缺一不可。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。