遠東商銀被駭,駭客匯出資金一度高達6000萬美元,創台灣銀行業「SWIFT系統(環球銀行間金融電訊網路)」被攻破首例。金管會檢查局及資訊服務處在本周五(6日)已派員去遠銀調查,金管會直指,遠銀資安「有漏洞」,同時還有人為疏失。金管會已要求遠銀,近期所有透過SWIFT匯出交易,達一定金額以上,統統都要「人工再確認」,人工審核後才能放行,一直做到改善為止。金管會資訊服務處處長蔡福隆今天(7日)說,周五已派人去遠銀了解,發現遠銀此次被駭,是屬於APT「後門程式」攻擊,即遠銀內部可能有人不小心點開不明檔案或郵件,導致病毒入侵;且駭客手法是「聲東擊西」,在10月3日先讓遠銀交易系統變慢,製造一些小問題,遠銀以為只是電腦病毒,忙著處理,此時駭客才開始攻擊SWIFT系統,導致遠銀在「2天後」、即10月5日才發現SWIFT系統被駭。去、2016年孟加拉央行,因為類似手法、被駭走8100萬美元。蔡福隆表示,在孟加拉央行事件後,已要求銀行業強化資安措施,初步看來,遠銀可能有人為疏失及「資安架構不夠嚴謹的問題」。金融機構已訂有許多資安規定,金管會每年也會要求金融業須定期做資安檢測,遠銀之前檢測都合格,但蔡福隆也說「健康檢查做完,不代表就不會生病」,資安架構若不夠嚴謹,就有機會被駭客從後門入侵。外界以為,遠銀此次被駭,可能跟該行SWIFT系統非獨立,與其他交易系統相連有關。但蔡福隆說,遠銀被駭,SWIFT系統是獨立或相連,非最主要關鍵,而是「整個安全架構不夠嚴謹」。事發後,金管會已要求遠銀SWIFT系統,比照其他銀行,須「獨立」。蔡福隆還說,遠銀被駭,由於不是從交易系統「扣客戶的資金出去」,而是從SWIFT主機電文出去,所以沒有影響到遠銀的客戶,但他強調,現在很多駭客攻擊「都是從後面來」,先入侵竊取企業內部權限再擴散,有時還會長期潛伏在企業系統內部,這是近期資安事件中,經常出現的攻擊手法,金融業須警惕並全面強化資訊安全。遠東商銀被駭,駭客匯出資金一度高達6000萬美元,雖然大多數資金已追回,但也創了台灣銀行業「SWIFT系統(環球銀行間金融電訊網路)」被攻破首例。記者孫中英/攝影。 分享 facebook
9D008557AFDA6D7D
- I88娛樂城 LPGA/裙襬搖搖資格賽 張瑄屏70桿暫居領先 I88娛樂城
- I88娛樂城 WSBL/楊淑淨回故鄉 燃燒籃球魂 I88娛樂城
- I88娛樂城 iPhone X床頭鐘模式 傳蘋果在考慮 I88娛樂城
- 通博娛樂城 攀爬陽台 特教班少年墜樓命危 通博娛樂城
- http://www.jj5151.com/ 安東尼難搭上火箭 尼克內憂不斷恐一路爛下去 http://www.jj5151.com/
9D008557AFDA6D7D
文章標籤
全站熱搜
留言列表
