搜尋結果

以下是含有駭客入侵的搜尋結果,共562

  • 趨勢科技:明年駭客更猖獗 將鎖定3種攻擊手法

    隨著行動網路興起,網路駭客也變得更加猖獗。資安廠商趨勢科技指出,因人們透過網路進行不安全的連線情況越來越普遍,明年駭客的活動將也將越發旺盛。趨勢科技指出,明年駭客將以「數位勒索」、「鎖定物聯網漏洞」以及「攻擊區塊鏈」等3種手法,做為明年網路攻擊的主力。 \n \n 趨勢科技台灣暨香港區總經理洪偉淦指出,2017年爆發出不少全球性的資安危機,從WannaCry、Petya到BadRabbit,勒索病毒風暴席捲全球企業端及消費者,顯見駭客攻擊手法日益進步。 \n \n 而與過去幾年相比,趨勢科技指出,網路犯罪手法已由間接誘騙使用者的帳號密碼,轉向直接勒索錢財的「數位勒索」為主,駭客利用勒索病毒威脅受害者付錢贖回資料或透過「變臉詐騙」進行商業詐騙,以獲得高利潤報酬。 \n \n 洪偉淦表示,預估透過勒索病毒、變臉詐騙來獲利的模式,仍將會是2018年網路犯罪的主流手法。所謂「變臉詐騙」(Business Email Compromise,簡稱 BEC)就是商務電子郵件入侵,駭客主要鎖定需與國外廠商合作,並定期匯款的國際貿易公司,透過入侵其電子郵件帳號方式,進行詐欺性轉帳。洪偉淦表示,變臉詐騙仰賴的是網路釣魚手法、程序簡單又快速,加上企業組織架構資訊相當容易取得,因此預估明年變臉詐騙案件在全球將不減反增,甚至恐造成高達 90 億美元的全球損失。 \n \n 除了企業以外,物聯網設備也是駭客眼中的肥羊。趨勢科技預測,物聯網裝置因全時間連網、安全防護低、漏洞也較多,駭客將可利用物聯網裝置建立代理轉跳節點,隱藏所在位置和網站流量,逃過執法單位的追查。另外,趨勢科技也提醒生物駭客的真實案例將在醫療與穿戴裝置中上演,例如心律調整器的生理監視器可能遭駭客攔截。 \n \n 最後,趨勢科技也指出,除攻擊模式趨向純熟,駭客思維與攻擊手法也將突破傳統框架。隨著機器學習技術發展,駭客也將利用此AI人工智慧與機器學習,以躲避傳統網路資安防護。此外,雖然區塊鏈機制很難遭到未經授權的變更或刻意篡改,但隨著其中交易數量越多,整個序列就變得越複雜而難解,駭客就有機會利用區塊鏈的技術,讓攻擊來源更難被追蹤。

  • 《金融》遭駭內控5缺失,遠銀挨罰800萬元

    《金融》遭駭內控5缺失,遠銀挨罰800萬元

    遠東銀(2845)10月驚爆SWIFT(環球銀行間金融電訊網路)系統遭駭客入侵匯出高達18億元,雖隨後經追回將損失縮小至480萬元內,金管會經專案檢查後認為資安內控共有5缺失,依違反銀行法規定裁罰800萬元。 \n金管會指出,遠東銀10月3日、5日發現系統遭電腦病毒及駭客入侵SWIFT系統,產生虛偽交易匯出款項狀況,經清查後發現遭匯出高達6010萬美元(約新台幣18億元),所幸多數款項隨後獲追回,損失金額最終控制在16萬美元(約新台幣480萬元)內。 \n銀行局副局長莊琇媛指出,經專案檢查及遠東銀陳述意見後,認為遠東銀有資安防禦機制未完整建置、系統管理者帳號管理欠當、未落實強化SWIFT系統安全、未有效傳達法令及未發揮內部控制第三道機制等5缺失,顯示未適切建立或未確實執行資安內控制度。 \n莊琇媛表示,金管會除依違反銀行法核處遠東銀800萬元罰鍰外,並提出三項要求,包括提高資安層級、充實資安人力,檢討相關人員責任,並全面檢討改善資安控管機制,儘速委由公正、獨立外部資安專家,檢測所提改善措施及整體資安控管機制有效性。 \n對於決議裁罰800萬元之因,莊琇媛說明,主要考量與先前一銀ATM遭盜領案相比,遠東銀系統遭駭對消費者影響較小,且事發後遠東銀對此迅速回應,並積極與檢調合作,追回大多數款項,因此罰鍰較先前對一銀的1000萬元低。 \n \n

  • 總統府資安週  刑事局教導成為數位福爾摩斯

    總統府資安週 刑事局教導成為數位福爾摩斯

    總統府從12月11日至15日舉辦「106年府會資安週-資安即國安」活動,邀請HITCON、金融監督管理委員會、科技部、經濟部工業局、國家通訊傳播委員會、行政院資安處,以及內政部警政署刑事警察局等相關單位設立攤位,進行資訊安全教育宣導活動展覽。 \n \n刑事局以「資安鑑識與勘查」為主軸,設計一系列以「資安神探-數位時代的福爾摩斯」為主題的活動,分別針對「駭侵事件調查程序,小心駭客就在你身邊,被駭客侵入了嗎?」、「資安鑑識與現場勘查介紹,凡走過必留下痕跡,駭客在哪裡?」、「資安鑑識設備展示,工欲善其事,必先利其器,如何抓到駭客?」,以及「重要資安事件調查成果發表,遠東商銀遭駭客入侵案分享」等4大部分進行資安宣導活動;並分別在12日及13日向總統及副總統簡報目前的資安工作。 \n \n刑事局並在13日舉辦亮點日活動,現場除了安排相關設備導覽與解說,以及資訊安全犯罪預防宣導等,更準備有獎徵答活動,提供精美宣導小贈品與民眾互動,邀請民眾一同加入資安神探行列,體驗將資安鑑識技術與科技偵查結合,在虛擬世界找出關鍵證據,成為數位時代的福爾摩斯。

  • 攻破有重賞 星國防部向全球駭客廣發英雄帖

    攻破有重賞 星國防部向全球駭客廣發英雄帖

    據新加坡亞洲衛視(Channel Newsasia)報導,新加坡國防部(MINDEF)與美國科技公司HackerOne合作,將從明年1月15日開始,向全世界約300名「白帽駭客」(White hat hackers)發出英雄帖,邀請他們一起來入侵國防部的網站,替新加坡測試其網站的安全程度。為期20天的活動,駭客們將嘗試從全球各地對新加坡國防部、中央人力局與國民兵役處等8個政府單位網站進攻,如能順利攻破並找出漏洞,駭客將可依漏洞的重要程度,獲得政府最高2萬新幣(約44.4萬台幣)的獎金。 \n \n在如今高度電腦與網路化的世代,一台電腦能發揮的功能可說是無遠弗屆。駭客從一開始侵入電話系統,轉變為一群精通編程和電腦作業系統的神秘程式高手。也隨著駭客任務愈來愈複雜,逐漸分成3個類型:白帽駭客、灰帽駭客(Grey Hat)、黑帽駭客(Black Hat)。其中本文所提到的白帽,目的是為了以改善某個程式的漏洞、或透過入侵去提醒該系統所有者漏洞,出發點是為了改善不必要的問題。美國、台灣、中國大陸等都有專門培養駭客的單位,主要解決網路安全和瓦解潛在的網路恐攻事件。 \n \n新加坡國防網路署(Cyber Security Agency of Singapore)署長許智賢表示,駭客測試期間,八個政府網站仍會照常開放服務,如果民眾有服務上的問題,歡迎即時向他們反應。當被問到為何要舉辦星國史上首次駭客英雄會時,許署長表示,相較於聘請商業網絡安全評估團隊可能需要約100萬美元(約3,003萬台幣),廣邀白帽駭客來訪,不僅能擴大媒體曝光度,活動經費也僅需7萬美元(約210.2萬台幣),能替納稅人省下大筆稅金。 \n

  • 比特幣期貨開跑前 挖礦平台被盜超過7,000萬美元

    美聯社報導,全球首檔比特幣期貨即將在周日上市交易,不料緊要關頭又爆發駭客事件。位於斯洛維尼亞的比特幣挖礦公司NiceHash近日遭駭客入侵,盜走價值7,000萬美元以上的比特幣。 \n \n NiceHash創辦人兼執行長科博爾(Marko Kobal)稍早在臉書上傳一段6分鐘短片,內容說明公司內部系統在美東時間周二晚間6點左右遭到駭客入侵,且駭客成功在2小時內從線上帳戶盜走4,700枚比特幣,迫使NiceHash挖礦平台停擺超過24小時。

  • 防共軍利用駭客入侵 總統府首次舉辦資安週

    共軍利用駭客侵入政府及民間企業網站屢見不鮮,為落實「資安即國安」,總統府與國家安 週 全會議首度規劃,將在12月11日至15日舉辦「106年府會資安週」,彰顯政府打擊網路犯罪與捍衛數位領土決心。 \n \n總統府表示,「106年府會資安週」期間每日上午9時30分至11時30分、下午1時30分至3時30分由參展單位在總統府一樓南北苑及部分開放參觀區域進行展示,活動除邀請政府資安防護人員、青年學生等機關團體參觀及參與專題演講外,也歡迎民眾於總統府一樓參觀各單位展示內容。參觀民眾與受邀團體可透過模擬情境,親身體會各種資安威脅實況,認識日常可能的資安風險,以建立資安意識。 \n \n配合資安週活動,總統府延長平日開放民眾參觀時間,增加下午1時30分至3時30分時段,參觀民眾請由寶慶路與博愛路管制哨進府。入府參觀民眾可領取「資安護照」,於各參展攤位收集點數,現場也有「資安知識隨堂考」讓民眾參與,透過日常最貼近的資安情境體驗,協助民眾瞭解自我的資安觀念與意識。點數集滿8個關卡或完成「資安知識隨堂考」者,均可至贈品服務區兌換小禮物。 \n \n總統府指出,本次活動將首度呈現今年底前將陸續成立的各領域「資安資訊分享及分析中心」 (Information Sharing and Analysis Center, ISAC)以及第一線執法單位最新維護資安技術等;參展單位包括HITCON台灣駭客協會、金融監督管理委員會、國家通訊傳播委員會、科技部、經濟部工業局、法務部調查局、內政部警政署刑事警察局及行政院資通安全處。 \n \n總統府表示,活動現場將透過60吋螢幕,即時播放各種正在進行網路攻擊的資安聯防監控地圖,讓參觀民眾瞭解臺灣目前無時無刻發生的資安威脅,透過即時情境,讓民眾知道網路帶來方便,也帶來風險。 \n \n總統府指出,政府單位、民間企業團體或個人經常會遭受境外勢力及犯罪組織的攻擊,因此網路威脅成為國家安全最大的挑戰之一。期盼透過此次參展單位精心規劃的展示內容,讓參與者深入認識整體資安規劃與成果。 \n \n總統府也說明,面對駭客攻擊、網路勒索及詐騙等層出不窮的資安威脅,不僅影響政府、企業和國人,甚至嚴重影響國家安全。 \n \n政府為使臺灣成為數位經濟領導國家,因此將資安提升至國安層級,提出「資安即國安」的國家政策,目前積極推動的前瞻基礎建設計畫、八大資安旗艦計畫、五加二創新產業計畫等,也都和國家資通安全環環相扣,反映政府大力投入資安領域的決心。

  • 《國際產業》優步認去年被「駭」,付10萬美金隱瞞

    《國際產業》優步認去年被「駭」,付10萬美金隱瞞

    優步公司周二披露其叫車系統去年曾遭駭客入侵,造成全球5700萬筆用戶和司機的個人資料外洩,但公司當時選擇隱瞞此事,並向駭客支付10萬美元以交換刪去資料。 \n \n優步表示,駭客在2016年10月發動攻擊,遭竊的5000多萬筆個資中,包括全球用戶姓名、電郵地址、手機號碼,以及60萬美國司機的姓名和駕照資料。優步並表示,時任執行長的卡拉尼克(Travis Kalanick)在時隔1個月後才獲悉此事。 \n \n優步相信這些個資並未遭到公開。今年8月才上任的新執行長科斯羅薩西(Dara Khosrowshahi)表示,他是最近才得知此事,此事根本不該發生,他不會為此找藉口,將來亦不容許類似事件重演。優步本周已經開除當時決定隱瞞此事的資安部門主管Joe Sullivan與其助手。 \n

  • 偷挖比特幣 駭客入侵企業伺服器

     華爾街日報報導,比特幣近日價格飆漲又讓駭客發現新的賺錢管道,那就是入侵各大網站及雲端伺服器,暗中嵌入挖礦程式碼,讓連線被駭網站的使用者電腦淪為挖礦機,替駭客賺取虛擬貨幣。 \n 諸如比特幣及新崛起的門羅幣(Monero)等虛擬貨幣因不受中央銀行監管,因此在交易時需要大批電腦連線才能確認交易資料,而參與連線的電腦相對獲得挖礦權利做為報酬。 \n 據線上挖礦集團BitMiner估計,一般個人電腦平均要花4.5年才能成功挖掘1枚比特幣。過去1年來比特幣價格上漲10倍,近日一度衝破6,000美元大關,令駭客靈機一動決定利用一般使用者幫忙賺比特幣。 \n 資安業者Recorded Future表示,去年5月各大駭客論壇便開始販售挖礦惡意軟體,價格自50至850美元不等,總計約有62種不同軟體。 \n 該公司研究員貝瑞席維奇(Andrei Barysevich)表示:「過去1年來許多駭客在網路上銷售這類程式,可見犯罪者看準加密貨幣行情飆漲。」 \n 資安業者RedLock表示,英國保險公司Aviva的網路伺服器就在9月遭到駭客入侵並嵌入比特幣挖礦程式。Aviva發言人稍早表示,公司在接獲RedLock通報後已移除惡意程式並修補資安漏洞,並強調這起意外並未對公司造成影響。 \n 無獨有偶,美國佛州當地媒體《坦帕灣時報》母公司Times Publishing的雲端伺服器,也在近日遭駭客嵌入門羅幣挖礦程式。 \n 資安專家穆爾區(Troy Mursch)表示,一旦使用者將個人電腦連線至被駭伺服器,電腦就會在使用者瀏覽網頁時暗中進行挖礦作業。由於使用者的電腦在此情況下並未安裝惡意程式,只是單純因為挖礦而拖慢中央處理器的速度,因此不易被察覺。

  • 比特幣價格飆漲引來駭客 暗中利用使用者電腦挖礦

    華爾街日報報導,比特幣近日價格飆漲又讓駭客發現新的賺錢管道,那就是入侵各大網站及雲端伺服器,暗中嵌入挖礦程式碼,讓連線被駭網站的使用者電腦淪為挖礦機,替駭客賺取虛擬貨幣。 \n \n 資安業者RedLock表示,英國保險公司Aviva的網路伺服器就在9月遭到駭客入侵並嵌入比特幣挖礦程式。Aviva發言人稍早表示,公司在接獲RedLock通報後已移除惡意程式並修補資安漏洞,並強調這起意外並未對公司造成影響。

  • 駭客入侵倫敦整形診所 稱手握「英皇室成員手術照」

    駭客入侵倫敦整形診所 稱手握「英皇室成員手術照」

    英國知名整形診所「倫敦橋整形外科」(LBPS)近日遭到駭客組織入侵,多名明星與名人的整形手術照片外洩。該團隊更聲稱,手中握有皇室成員做手術的照片。倫敦警方已展開調查。 \n \n發生資料外洩事件後,LBPS表示專家及警方正在調查,目前已確認資料遭駭,仍在檢查外洩內容。駭客組織「黑暗領主」則聲稱已盜走包括顧客姓名的所有資料,訊息容量以TB(1TB等於1000GB)計,其中還包括多名皇室成員。 \n \n位於倫敦豪宅區馬里波恩的倫敦橋整形外科,不時有明星與名流出入,最知名的顧客包括號稱「英國波神」的模特兒喬登(Jordan、真名Katie Price)。 \n \n「黑暗領主」將部分外洩照片提供給1個美國媒體,但該媒體並未刊登這些照片。照片內容多為血腥的手術畫面,其中可看到有人接受生殖器整型手術,也有隆乳手術照片。多名醫護人員,包括LBPS首席外科醫生英格爾菲爾德也在照片中露臉。「黑暗領主」成員提供照片時還嘲笑手術過程被曝光的顧客,指其中一名男子的睪丸凹陷,還向記者說:「你是異性戀吧?我給你看一些真正的陰道」。 \n \n「黑暗領主」威脅,將會公開所有顧客名單及圖片,但尚未指明要求「贖金」。「黑暗領主」過去也曾盜取學校、其他診所及影視製作公司資料,並據此勒索當事人。LBPS對顧客私隱被侵犯表示歉意,也設立了24小時熱線回答顧客問題。 \n

  • 避免「遠銀遭駭」重演 金管會年底前 成立資安聯防機制

     防駭客,金管會主委顧立雄昨(16)日表示,要求所有銀行年底前要設置專責資安單位,以及獨立的單位負責人,屆時金管會將對此啟動專案金檢;同時年底前會成立資安聯防機制,即會即時通報及預警,提升金融機構的警覺性。 \n 面對全球駭客威脅,金管會預計年底前成立「金融資安資訊分享與分析中心」,正式啟動金融業資安聯防體系,預計有6大功能及3大成效,讓金融業在防範駭客攻擊上,化被動為主動,提升防護能力。 \n 遠東銀行日前遭駭客入侵被匯走6,000萬美元(約新台幣18億元),顧立雄昨表示,一開始也以為這次駭客技術很高,但事後檢查發現,駭客電文格式都不對,收款銀行要找遠銀確認,但遠銀第一時間沒有發現,同時若標準作業流程都落實,「這件事根本不會發生」。 \n 在金管會抽絲剝繭下,發現這次駭客入侵銀行,「都是遠銀的錯」。

  • 駭客格式都錯 顧立雄:遠銀案根本不必發生

    遠東銀行遭駭客入侵被匯走6000萬美元(約合新台幣18億元),金管會主委顧立雄16日表示,一開始也以為這次駭客技術很高,但事後檢查發現,駭客電文格式都不對,收款銀行要找遠銀確認,但遠銀第一時間沒有發現,同時若標準作業流程都落實,「這件事根本不會發生」。 \n \n 這宗震驚國內的駭客案,在金管會抽絲剝繭後,發現「都是遠銀的錯」,除了環球銀行間金融電訊網路(Swift)沒有做到完全實體隔離,即只作半套;第二是資安維護人員授權過高;昨日顧立雄再爆遠銀疏失,即駭客電文格式根本就沒有按照既有格式,對方收款銀行都查覺有異,想回頭確認,但遠銀沒有在第一時間發現。 \n \n 顧立雄直指此案是遠銀沒有落實標準作業流程,才造成資金被駭客盜走,並不是國內金融機構防駭能力不足。 \n \n 顧立雄也要求所有銀行重視檢視資安防護系統,並在年底前設置資安專責單位及負責人,落實標準作業流程,金管會將會在年底啟動資安專案金檢。

  • 襄陽分行電腦全中毒 遠銀遭駭18億

    襄陽分行電腦全中毒 遠銀遭駭18億

    \n 遠東銀行被國際駭客集團植入惡意程式,盜走6,010萬美元,遭入侵的襄陽分行電腦全部中毒。幸好刑事局過去常幫其他國家攔截非法贓款,在國際刑警組織中享有盛譽,因此這次向國際刑警組織發出通報後,立刻成功凍結多數贓款,只被盜走47萬美元,斯里蘭卡並逮捕一嫌。 \n \n 中秋節後的上班日,遠東銀行襄陽分行職員一早上班時,發現分行內所有電腦都怪怪的,找來資安管理人員檢查半天,赫然發現分行內的電腦全中毒了;更駭人的是,分行外匯帳戶,分7次憑空匯出6,010萬美元,分別匯往美國、柬埔寨、斯里蘭卡等3國銀行私人帳戶。 \n \n 但從10月5日早上發現電腦異常後,遠銀卻拖到晚間才向刑事局報案,中間相隔至少12個小時。遠銀在忙什麼?警方並不清楚,只知道遠銀非常幸運,在這段時間,幕後操控的國際電腦駭客集團未密集指示車手出面領款,大大減低遠銀損失。 \n \n 5日晚間,遠銀人員到刑事局向值日的偵四大隊報案,受理警官一聽就知非同小可,立即層報局長劉柏良,並通報專責查辦電腦犯罪的偵九大隊二隊、科研科以及國際科等單位緊急組成專案小組展開查辦。 \n \n 其中,國際科幹員在取得遠銀人員提供被盜款項流向資料後,立即透過國際刑警組織日本中央台,發出通報請求美國、柬埔寨、斯里蘭卡等3國警察機關,協助凍結受款帳戶,結果匯往美國的100萬美元,及柬埔寨的5,700萬美元,仍在銀行端未轉進私人帳戶,及時凍結。但匯到斯里蘭卡的210萬美元中,已被領出50萬美元;不過,斯里蘭卡警方在6日順利逮捕繼續出面領款的一名嫌犯,追回26,000多美元。 \n \n 過去,刑事局國際科經常接到國際刑警組織轉來世界各國司法機關,或外國銀行機構,請求協助查辦凍結非法洗錢帳戶,國際科下屬2個偵查隊幹員成功攔截流入台灣的國際非法贓款案件,多不勝數,在國際刑警組織建立了良好口碑。所以當國際刑警組織的行動派遣中心(CCC。Commad and Coordination Centre)接獲刑事局通報資料,立即運作,才能迅速攔截被盜款項。 \n \n惡意程式很聰明 自動銷毀電子資料 \n \n 隔天一早,刑事局電腦專家前往遠東銀行襄陽分行實地勘驗,並帶回相關電子紀錄資料分析,初步發現,駭客是透過不明途徑在某一部電腦植入惡意程式,惡意程式再透過內部網路,主動散布植入相同程式,到分行其他電腦,造成整個分行電腦都中槍。 \n \n 據刑事局電腦專家指出,這次電腦駭客入侵攻擊手法相當高明,植入的惡意程式至少5種,各有各的功能,惡意程式成功植入遠銀襄陽分行內部電腦後,就會通知植入駭客等候啟動,國際駭客事前查明中秋節是台灣國定假日,選擇在這天發動攻擊。 \n \n 電腦專家初步解析,駭客啟動潛藏的惡意程式後,惡意程式進入SWIFT系統(環球銀行間金融電訊網路),攔截一筆交易資料,予以解密後,篡改交易金額及受款帳戶資料,變成7筆不同金額交易資料,通過系統內OTP(One Time Password,動態式密碼)認證,成功將款項從遠銀的外匯帳戶中盜出,轉往3個國家的私人帳戶。 \n \n 專家指出,駭客撰寫的惡意程式非常聰明,會在成功執行指令後,自動銷毀相關電子資料,阻斷警方事後追查相關入侵路徑,及全部執行過程紀錄;據悉,這次惡意程式自毀功能中,設定自動覆寫多達32次,讓負責復原解讀的電腦專家面對高難度考驗。至於惡意程式如何通過動態式密碼的認證查核?這是電腦專家最感興趣的部分,須再做深入分析。 \n \n 這次事件中,斯里蘭卡警方發揮很大的熱忱協助查辦,順利逮捕一名出面領款的嫌犯,並主動把偵辦結果直接通報刑事局國際科,讓我方掌握最新偵辦進度。據了解,台、斯兩警方合作默契,是源自先前國際科曾2度派員前往斯里蘭卡查辦詐騙集團時所建立,也在這次辦案過程,發揮重要功能。 \n \n 因此,刑事局特別指派2名幹員,會同遠銀人員攜帶相關犯罪事證,前往斯里蘭卡,交給斯國警方做為偵辦依據,並希望能帶回斯國查辦相關事證,進一步釐清這次國際駭客集團的犯案模式。 \n \n類似手法 孟加拉央行 被盜10億美元 \n \n 遠銀遭國際駭客攻擊盜款,同樣犯罪模式曾在去年2月間發生,紐約聯邦儲備銀行的孟加拉央行帳戶,遭駭客入侵盜走10億美元,轉匯至斯里蘭卡、菲律賓等多國,其中有2,000萬美元匯至斯里蘭卡,成功被攔截,但有8、9,000萬美元,被匯入菲律賓的賭場帳戶,遭同夥兌換成賭場籌碼後成功洗錢。目前,國際刑警組織仍在追查贓款去向。 \n \n \n \n \n更多精采內容,詳見最新出刊2069期《時報周刊》,一套雙本特價69元。即日起至台北市指定書局購買本期雜誌,僅需加購價399元,即送「2017世界音樂節 @ 台灣」單日門票(全票1張價值700元);另外,至「博客來網路書城」購買2068期雜誌,一樣只需加購價399元,就送麗寶樂園門票1張(全票1張價值800元),數量有限,欲購從速,詳情歡迎電洽客服專線:0800-033088。 \n \n本刊與旺德電通合作,推出「Happy旺生活」活動,訂閱雜誌1年期(新訂戶2,997元、續訂戶2,830元),可享以下好禮7擇1免費送。(A)全聯福利中心禮券500元。(B)歐頓ELTAC 電動冰淇淋機(市價1,680元)。(C)歐頓ELTAC 8吋空氣循環扇(市價900元)。(D)聲寶 光觸媒吸入式捕蚊燈(市價1,400元)。(E) WONDER 隨行杯果汁機(市價799元)。(F)《愛女生》雜誌一年。(G)《時報周刊》雜誌8期。 \n \n時周「新官網」粉墨登場,更貼近社會時事脈動,給您不一樣的感受。 \n \n \n \n訂《時報周刊》一年,送Kitchen Art時尚清新鈦石湯鍋(24cm),詳情請洽讀者服務線:0800-000-668。 \n \n \n \n

  • 被駭18億元 遠銀犯3大錯

     遭駭客盜走6,000萬美元(約新台幣18億元)的遠東銀行,被金管會檢查局查出三大致命錯誤,導致此次重大資安事件,一是對相關人員授權過大,不符合「最小授權原則」;二是國際匯款系統SWIFT,並沒有作到完全實體隔離,有連結到個人電腦的情事;三是內部稽核並沒有落實檢視,忽略資安漏洞。 \n 金管會主委顧立雄12日表示,遠銀事件發生後,已在第一時間要求各銀行資訊長檢視自家資訊安全,及是否亦有遭駭客入侵跡象,同時派金檢人員進駐遠銀,未來也將就此個案發生原因加強監理,且若遠銀有疏失的地方,將會進行懲處。 \n 顧立雄透露,遠銀此案初步看來是「很多部分沒有Follow SOP(遵守標準作業程序)」,遠銀內部檢視報告最快今(13)日交金管會,顧立雄表示,就此案研析,除透過各金融公會讓金融業者了解,且將會以此作為加強金融監理的基礎。 \n 遠銀疑似誤觸釣魚信,被植入木馬程式,遭駭客入侵SWIFT系統,直接轉走6,000萬美元;銀行局初步了解,目前錢被匯到斯里蘭卡的部分,已提走50萬美元(約新台幣1,500萬元),這部分恐怕較難追回,其他金額因為銀行還未完全結算,因此並未被提走,損失並沒有想像中大。 \n 金管會表示,去年即發現國際上SWIFT系統有被駭客入侵的情況,105年9月即發函要求各銀行將SWIFT系統作實體隔離,即網絡及人工授權工作站都必須與主機隔離,但這次發現遠銀「只作半套」,工作站有實體隔離,但有其他維護系統跟SWIFT主機在同一網段,造成駭客透過其他系統入侵SWIFT主機。另外相關系統維護人員的授權過大,不符合最小授權原則,即在工作必需範圍內授權即可,若有額外需求,再逐次申請開放權限,但遠銀可能便宜行事,一次就給了系統維護人員最高權限,造成駭客可透過個人電腦就入侵SWIFT主機。 \n 第三大錯誤是去年銀行局就提醒所有銀行要注意SWIFT系統方相關資訊安全,從前台作業、法遵與風險管理到最後內部稽核共有三道防線,但遠銀自己卻沒有發現缺口,一直到今年10月3日覺得系統有異常,10月5日發現SWIFT系統被入侵。同時金管會預計年底前會成立金融資訊安全協防平台,將相關駭客及資安訊息不斷更新及分享,強化金融業的資安協防等級。

  • 斯里蘭卡駭名 兩岸詐團曾紮營

     遠東商銀18億盜領案,斯里蘭卡透過刑事局提供情資,已逮捕1名試圖至錫蘭銀行取款車手,並在其辦公住處查扣2萬6400美元,研判至少還有1名共犯在逃,擴大追緝中。刑事局並查出駭客係透過美國、荷蘭的伺服器跳板,遠端操控轉帳,將與遠銀資安人員組成專案小組,10日出發前往斯國,共同調查此案。 \n 刑事局曾在2012年底,與大陸公安和斯里蘭卡警方共同在可倫坡掃蕩7處以台籍嫌犯的電信詐騙據點,逮捕96名台嫌及4名陸嫌,嫌犯係利用駭客手法入侵大陸網路銀行帳戶盜竊個資後行騙,後在兩岸共打機制,派員前往與陸方及斯國警方聯合偵查,並在無引渡條約下,將台嫌押返。 \n 此外,駭客集團去年入侵孟加拉央行系統,企圖從該行位於聯邦儲備銀行紐約分行的帳戶轉出9.51億美元,駭客原本打算分數十次盜轉,但在第5次要轉帳至偽造的斯里蘭卡非營利組織,卻敲錯字,因而引起注意,當時該央行與遠銀都是使用相同SWIFT系統,兩案有無關聯,還有待追查。 \n 刑事局指出,斯國警方初步分析車手試圖提領的帳戶,研判有3個帳戶可能涉及洗錢、詐欺,據了解,這3個帳戶內約有130萬美元。 \n 刑事局近日數位鑑識分析遠銀遭駭電腦的電磁紀錄,查出駭客係透過美國、荷蘭的伺服器,遠端操控轉帳,研判這些IP位置應為跳板,駭客隱身在其他國家,已通報國際、歐洲刑警組織,請求協查惡意程式的路徑來源。 \n 警方初步掌握遠銀遭植入的惡意程式有5個,包含散布、加密、遠端遙控木馬、自動滅證等功能,入侵遠銀網路系統操控轉帳,事後會將操作記錄加密隱藏,拖延追查時間。警方說,自動滅證功能,已是目前國際金融駭客必備的惡意程式之一。

  • 趨勢科技報告 金融業遭駭客入侵案成長達13%

    遠銀近日接連傳出被駭客盜出6000萬美元、約18億台幣,全案進入偵察階段,凸顯企業資訊安全的重要性。趨勢科技據接獲國內企業發生資安事件、協助調查的案件分析,2017年入侵調查案件數量成長多數是來自高科技製造業與金融業,尤其金融業入侵案件成長高達13%。 \n \n今年上半年,趨勢科技共偵測到近8300萬個勒索病毒威脅及3000次變臉詐騙嘗試攻擊。其中金融業與高科技製造業遭駭客入侵案件較去年同期大幅成長,駭客鎖定處理金流或儲存大量個資的企業,結合目標式攻擊手法與勒索軟體,入侵加密營運關鍵系統從中獲利,對企業造成實質營運損害。 \n \n另項「平均入侵時間」令人驚訝,平均入侵時間是統計駭客從入侵開始至事件調查發現的平均時間間隔,據趨勢科技資訊顯示,2017年駭客平均入侵時間是559天,換算約需1.6年才被發現,而且較去年的544天增加15天,其中政府單位平均入侵時間仍是最多,達689天,而高科技製造業、金融業、電腦業平均入侵時間也超過400天。這些都透露企業及政府發現駭客行為的能力不足。 \n \n今年5月和6月分別爆發WannaCry和Petya勒索病毒,數以千計的企業因而停擺,災情遍及全球多種產業。據估計,該攻擊在全球所造成的損失(包括生產力損失及災害控制成本)高達40億美元。另據美國聯邦調查局的資料,今年上半年變臉詐騙造成的全球損失高達53億美元。儘管資安占企業IT預算的比例越來越高,但根據Forrester最近做的分析報告指出,這些預算並未妥善分配,無法解決企業日益面臨的威脅。 \n \n趨勢科技資訊長鄭奕立指出:「企業預算必須優先花在有效的資安防禦,因為一旦遭駭客入侵,其代價通常不是企業預算能夠負擔的。今年,重大網路攻擊事件依舊是全球企業的敏感話題,而這股趨勢很可能一直持續到年底。企業最重要的就是要改變思維,別再將資安視為單純的資訊安全措施,而是一種對企業未來的投資。」

  • 遠銀驚駭96小時 追回17億

    遠銀驚駭96小時 追回17億

     遠東商銀SWIFT系統(環球銀行間金融電訊網路)驚傳遭駭客入侵,以虛擬交易方式盜轉6010多萬美元、折合新台幣18億元,匯至柬埔寨、斯里蘭卡、美國等地的銀行。刑事局表示,在各國合作銀行的協助下,與及時通報國際刑警組織進行攔阻,截至7日早上9時已凍結或追回9成9的款項(逾17億元),預估遠銀損失在50萬美元以內。 \n 刑事局初步研判駭客應來自境外,用最新的病毒發動攻擊,已取得遠銀的電磁資料展開分析追查。金管會要求遠銀提書面報告,並將對遠銀資安進行檢視。 \n 金管會主委顧立雄昨(7)日表示,目前看來是遠銀一家被駭客入侵,應是國際駭客所為,遠銀正清查遭駭的資安漏洞,書面報告將於國慶假日後交給金管會,金管會也會對遠銀的資安進行檢視。金管會正籌設金融業的資安聯防體系,建立金融機構間資訊安全分享平台,預計10月開始發包,今年底前可完成平台的建置。 \n 警方表示,SWIFT系統是一個國際金融機構間,彼此溝通訊息與交易指示的系統平台,全球有超過1萬家會員,涵蓋銀行、證券、外匯等金融機構。國內銀行只要有跨國匯款業務,都有加入該系統。 \n 遠東商銀SWIFT系統遭駭客入侵、盜轉6010多萬美元,成為國內銀行首例。但警方表示,全球已有8家銀行的SWIFT系統曾爆發遭駭客植入惡意程式,藉此竊取匯款的案件,造成部分銀行損失慘重。 \n 警方調查,駭客在3日凌晨假冒遠銀名義,發電文給SWIFT,要求轉帳6010.4萬美元到柬埔寨等3國,遠銀行員上班後發現SWIFT當掉無法使用,找資安科技公司進行檢測掃毒,才赫然發現該系統遭植入惡意程式,不僅資料磁區遭駭客加密,偽冒轉帳的紀錄也遭到刪除滅證,5日緊急向刑事局及調查局反恐與洗錢中心報案。 \n 刑事局獲報後,立即由國際科行文通報柬埔寨、美國及斯里蘭卡的國際刑警組織中央局,要求凍結款項並協助偵辦。昨日並至遠銀取得相關的電磁資料,將由科技研發科協助數位鑑識還原工作,釐清駭客入侵的IP位置及手法,反向追查駭客來源及身分。 \n 警方表示,在被盜的6010多萬美元中,有4600萬匯到他國銀行,1400萬匯到國外個人帳戶,因轉帳金額過大,容易引起銀行注意與警覺,加上國際銀行間的合作機制、國際刑警組織協助凍結,所以目前已追回大部分的款項,僅剩下約50萬美元流向不明。 \n 遠銀執行副總林建忠解釋,因被駭的匯款金額是從銀行內部轉出,並非客戶帳戶,且都在國際銀行體系內,在沒有受益人時,不會進到受益人帳戶而遭提領,強調客戶完全沒有受到影響。

  • 遠銀遭駭 顧立雄:年底設資安聯防體系

     遠東銀行國際電匯系統(SWIFT)遭駭,金管會主委顧立雄昨(7)日出席台大EMBA活動時表示,金管會正籌設金融業的資安聯防體系,建立金融機構間資訊安全分享平台,預計10月開始發包,今年底前可完成平台的建置。 \n 顧立雄強調,目前看來就是遠銀一家被駭客入侵,應是國際駭客所為,遠銀正清查遭駭的資安漏洞,書面報告將於國慶假日後交給金管會,金管會也會對遠銀的資安進行檢視。 \n 對於市場傳聞遠銀被駭走18億元,顧立雄說,遠銀遭駭金額從最早的6000萬美元,之後隨銀行持續追回被轉出的款項,損失逐步降低至1500萬美元、200萬美元…;遠銀表示,可能損失會控制在50萬美元以內,且沒有任何客戶的資金受到損失。 \n 警政署刑事警察局表示,國際駭客的手法,是把惡意程式透過植入SWIFT系統進行盜轉銀行資金,最後盜轉資金進到指定帳戶,再由特定人領出錢後,所有紀錄會被刪除滅證。該局目前行文通報柬埔寨、美國及斯里蘭卡的國際刑警組織中央局,要求凍結款項並協助偵辦,駭客身分和這些地點極可能有直接關係。

  • 新聞幕後-資安5缺 駭客不上門才怪

    新聞幕後-資安5缺 駭客不上門才怪

     遠銀遭駭被盜走新台幣18億元,令外界詫異台灣金融資安防護網竟如此薄弱,屢屢出包。冰凍三尺非一日之寒,問題癥結出在心態,面對資安,國銀多僅要求達到金管會的規定就好,反觀駭客卻不斷力圖技術精進,藉以四處攻城略地,為此,在這場資安競賽中,國銀不思改進,就只能祈禱駭客千萬別找上門! \n 孟加拉被搬走300億 \n 早在去年孟加拉央行遭駭客以同樣手法入侵,被搬走近10億美元(約新台幣300億)。資誠會計師事務所資安專家指出,當時追回大部分被盜資金,但被匯到斯里蘭卡、菲律賓的近億美元石沉大海,追不回來,未久SWIFT(環球銀行間金融電訊網路)組織即提出相關用戶強化方案。 \n 針砭國銀資安,有5大罩門亟待改善,分別是主事者心態不夠積極,技術不夠、管理不佳,缺乏人才,及資安主管層級太低。 \n 國銀自我要求太低 \n 主事者得過且過,自我要求太低,自然衍生了技術、管理未到位問題,賦予資安主管的位階也跟著偏低。殊不知國外金融機構資安長與資訊長、法遵長多是平起平坐,風險可相互制衡,不會出現國內多人有權指揮資安長開防火牆的可笑狀況。 \n 更誇張的是,資安人才培育嚴重不足,這問題不僅在企業,連須協助企業的政府單位,也鬧人才荒。 \n 資安不僅金融界要思改善,所有單位都須防患未然!KPMG資安專家提出警告,從去年層出不窮的金融網路安全攻擊,到今年SWIFT事件,若連銀行普遍認為安全、成熟的SWIFT防護機制,都已被攻破,未來只要是任何國際級駭客認為有利可圖的攻擊對象,無論是否為封閉式網路,只要未與時俱進,採取更進一步的積極作為,都極可能被突破,「飛航管制網路被突破導致飛安問題、油水電網路被攻陷導致重大民生事件等,都不會再是電影中的情節。」

  • 上任即遇「駭」 顧立雄:設金融業資安聯防平台

    上任即遇「駭」 顧立雄:設金融業資安聯防平台

    金管會主委顧立雄甫上任,就遇到遠東商銀遭駭客入侵事件,資安出現漏洞,該如何解決?今(7)日出席台大金融科技座談會,顧立雄表示將在今年底前成立金融業資安聯防平台。 \n \n遠東商銀電腦傳出遭駭客入侵植入病毒,兩天內遭盜領6000萬元美金(約台幣18億元),警方緊急凍結帳戶,成功攔截大筆金額。顧立雄今出席台大座談會,指出接獲遠銀通報後即要求銀行局進行資安檢視,加強SWIFT系統檢視,確定到目前為止只有遠銀遭駭客入侵,要求遠銀下周交出相關報告,進一步了解問題原因。他更表示將利用金融機構間的聯防體系,提升資安層級,預計年底前完成平台建置。 \n \n銀行系統出現大漏洞,行政院也喊話要檢討。該如何處理是顧立雄上任後要面對的難題之一。

回到頁首發表意見