遠東銀遭駭 資安教育成關鍵?謝昀澤:搭配7招防範未知病毒

遠東商銀日前遭駭客入侵併盜轉數億元,所幸大半都已追回,僅剩1筆約1500萬元的帳款。(圖/資料照)記者林昱均/臺北報導遠東銀行於3日遭駭,不僅其銀行電腦病毒入侵,甚至被駭客順利發動僞冒交易,將數千萬美元匯至其他銀行帳戶,所幸被及時發現,目前多數不實的跨境交易在「受託行」幫助下已追回,但仍差1筆約1500萬元的帳款,遠東表示應該可拿回。資安專家謝昀澤表示,去年孟加拉央行就遇過相同情況損失了24億元,他認爲除了加強電腦防護外,相關人員的資安教育更是重點。由於去年有第一銀行遭外國駭客來臺利用魚叉式病毒破解ATM系統,順利盜領數千萬元,雖然嫌犯已落網,但銀行ATM的SWIFT(Society Worldwide Interbank Financial Telecommunication,環球銀行間金融電訊網路)系統中的資安問題也備受關注,尤其SWIFT僅做區域網路連線、未連接到網際網路,而且還有高端防毒系統,卻仍被破解,更是讓不少銀行用戶受到駭客的威脅

今年中秋節的前夕,遠東銀行同樣發生遭駭,被盜轉了數千萬美金,所幸遠東人員緊急聯繫通匯行要求受款行退回,目前粗估其損失金額應該低於1500萬元,甚至可全額拿回,不過這次駭客是以未知病毒攻擊,且先入侵銀行部分電腦後開通其權限做爲盜轉後門外界也好奇未來這樣未知的攻擊型式是否防不勝防。

KPMG安侯企管公司執行副總謝昀澤表示,SWIFT系統是透過獨立網路,負責串連世界各地所有銀行外匯交易作業,因此若銀行SWIFT遭受駭客攻擊,進而發動僞冒交易得手,其金額絕對相當可觀,不少駭客瞄準的就是這點。

事實上,去年孟加拉央行就有遭遇到類似遠東版的攻擊事件,謝昀澤指出,當時有駭客於孟加拉央行潛伏了一段時間,觀察使用者操作行爲後,進行僞冒交易,而該次駭客攻擊讓孟加拉央行共計損失美金8100萬元,約新臺幣24.3億元。

對於解決之道,謝昀澤提出7大招數:1.定時確認管理與派送系統(如微軟AD、防毒中控臺等)網路存取與安全檢測。2.電腦的安全防護,避免高權限帳號密碼外泄。3.布建電腦間的防火巷概念,讓損害僅限在單一分行,而不會影響到其SWIFT系統。4.盤查「作業必要出入口」,避免維修的捷徑口遭入侵。5.落實異常交易與行爲警告機制,如SWIFT遭關閉完整性檢查功能等。6.用戶強化方案與固定流程上的風險評估。7.施行僞冒偵測與認證機制,尤其是帳號管理人員的操作都要做防僞篩選。

謝昀澤認爲,其實這7招綜觀而言仍要回到資安教育部分,像防僞機制與損害控管都是技術層面,但重點是在於所有銀行人員都必須提高警覺,包括電子郵件社羣網路或是USB、雲端資料傳送、仿冒的路由器,都可能是入侵管道,一旦電腦遭入侵而被開啓權限並盜轉,其損失無可比擬。▼KPMG安侯企管公司執行副總謝昀澤表示,資安教育仍是主要關鍵,而技術部分也要做到將損害控制在單一分行,儘可能不要波及到其他SWIFT機組。(圖/記者林昱均攝)