反洗錢、監理科技是今年下半年台灣金融機構的重大議題,趨勢科技台灣暨香港區總經理洪偉淦21日表示,金融業重新建置內稽內控的過程,資訊安全必須同時到位,否則還是難以防禦潛在的嚴重損失。

「2016年一整年都是金融資安的大問題」,洪偉淦說,他個人經驗,是參加一場宴會,席間有4位董總座,每位都承認曾被駭客攻擊過,包括勒索病毒、變臉詐騙等,2016年勒索病毒的病毒家族成長了400%,全球總攻擊次數超1.8億次,台灣受害排名全球第16,每天入侵電腦約10萬台;變臉詐驗,也就是一般透過電子郵件變化身分進行詐騙的手法,平均個案損失台幣400萬元,台灣受攻擊的排名世界第三。

台灣金融研訓院指出,今年的全球金融界的資安重大威脅,有孟加拉銀行遭詐騙逾台幣20億元、台灣的第一銀行ATM事件,其實還有國人沒有聽到的英國銀行、越南銀行、厄瓜多銀行等都發生過,香港市場也有兩件,其中一件是台資銀行香港分行,駭客會透過DDOS攻擊癱瘓金融業作業系統,讓整個市場交易流程停下來。

洪偉淦指出,網路攻擊可以進入不同的漏洞,技術門檻並不高,卻因受害者擔心珍貴資料被破壞或個資外洩,普遍願意付錢了事,因此能為駭客帶來豐厚獲利,「單是勒索病毒,2017年會進一步成長至高峰」,且攻擊手法且會更全面,尤其理財機器人等IoT設備,都會成為攻擊目標;不然就透過入侵商業流程的方法進行攻擊。

趨勢科技分析,金融機構要防禦網路威脅,有三層防禦要確切:企業基礎架構安全,金融服務的雲端等安全設備,以及持續性、周期性的資安工作等,由於網路病毒無所不在,要拒敵於門外已不可能,各業者應把內網安全作好,感測器和監控系統缺一不可。

#金融業 #金融