金融業要全面資安聯防 盧陽正示警

台灣金融研訓院副院長盧陽正17日天指出,銀行ATM、證券商頻繁發生資安恐攻事件,是金融科技帶來的另一層隱憂,國際間的反洗錢、金融犯罪,未來會有更多可能性,金融業者需要全面資安聯防,從預警、監控、到應變等都應從組織內部協作、進而跨組織合作。

趨勢科技台灣區總經理洪偉淦表示,今年最威脅資安的項目包括勒索病毒家族成長呈現攻擊方法及目標多樣化,IoT裝置在DDoS中也成為攻擊目標,透過社群即時資訊交換的平台是最簡易有效的傳輸惡意攻擊,金融業新增許多移動服務、行動載具,持續吸引駭客以APT攻擊金融業。

洪偉淦提醒,抓毒專家經常看到外部駭客已跳進企業內部網絡,企業卻因資源配置不對,無法調整使用習慣,凸顯網路技術防禦十分不足,尤其現在駭客使用手機、攝影機,單是大陸就有8億支手機,在事件發生後想要徹查都難上加難。

台灣金融研訓院昨天邀請科技業和金融機構,就「金融反洗錢及資安實務」進行議題研討,關貿網路副理彭威陽指出,資安是國際上金融業面臨最大的困擾,因為資安威脅無所不在、攻擊手法推陳出新,資安事故造成的損失難以估計,像商譽損失可能會動搖企業根本,現實上業者卻陷入人才嚴重不足,內部要培養也相當不易。

法務部調查局資通安全處電腦偵辦科長周台維表示,比特幣礦機駭客,具有人工智能AI的自動學習能力,透過互動社交郵件誘使承辦人員感染,一家金融機構遭攻擊,其他業者也難逃被駭,金融資安聯防成為防駭服務生態系的重點,法務部亦從國家的高度推動資安整體防禦基礎建設,形成資安區域聯防。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。