|
|
| 金融資安拉警報 道消魔長 |
 |
|
【記者謝錦慧台北報導】遠東商銀遭駭,資訊工業策進會資安科技研究所9日建議,可從「情資逆向分析平台」、「共同研發智慧型防禦系統」與「產業資安顧問諮詢」3大產業聯防作為著手,防範資安事件。
遠東國際商業銀行3日發現環球銀行間金融電訊網路(SWIFT)系統異常,事後發現銀行SWIFT系統遭駭客植入惡意程式,並進行遠端轉帳。
資策會說,越南先鋒銀行與厄瓜多爾銀行過去也都曾傳出在SWIFT系統上遭受網路攻擊事件,據調查,全球約有1/4金融機構曾遭遇資安事件,每次資安事件平均損失近100萬美元。
資策會資安科技所所長林宗男指出,現行資安偵防多倚賴專家經驗,這種防禦方式靠的是個人局部觀察,不但費時費力布建,且待事件發生才後知後覺,這樣的防護方式已很難發揮作用。
此外,金融機構很早就導入資安相關要求與標準,只是業者本身管理發生問題,因而發生資安事件。林宗男建議,業者可透過資安顧問進行資安健診,改善資安體質,降低風險。
至於防禦系統方面,林宗男說,資安所近年發展人工智慧的防護機制,透過「機器感知弱點探析」、「深度學習威脅防禦」與「資安威脅情蒐研析」3大人工智慧資安技術,發展雲巫獵者CloudOrion等核心技術。林宗男表示,這將可協助業者做到自動挖掘環境資訊、模型建立與應用,以智慧方式為每個使用者建立獨一無二的「使用者行為模型」,達到儘早發現威脅以降低損害。
資安所還透過自主研發的SecBuzzer情資分析平台,整合全球知名情資來源,以API方式提供產業進行各種情資的逆向分析,再從看似相同的攻擊手法中,找出每個案件最細微的不同防堵對策。2017/10/9
遠東銀遭駭 金管會:50萬美元待追回
【記者謝錦慧台北報導】遠東銀行上週因系統遭駭客植入病毒,匯出約6000萬美元,金融監督管理委員會9日表示,目前大部分款項已追回,不確定能否追回的款項僅約50萬美元;金管會已要求遠銀本週內提交報告。
金管會銀行局副局長莊琇媛說,目前轉往柬埔寨的5700萬美元及轉往美國的100萬美元皆已追回,匯往斯里蘭卡的210萬美元部分已追回,不確定能否追回的款項僅約50萬美元。
遠東銀行上週發現與通匯、匯款相關的SWIFT系統遭駭客植入病毒,進行虛擬交易將款項匯往美國、柬埔寨及斯里蘭卡等地的海外帳戶,共匯出6000多萬美元。根據法新社報導,斯里蘭卡警方已逮捕2名嫌犯,正就匯入3個斯里蘭卡帳戶的130萬美元進行調查。
莊琇媛指出,外媒報導金額與遠東銀行掌握款項金額不同,遠東銀行目前正在確認中,如有必要會到斯里蘭卡當地瞭解詳細狀況。
遠東銀行上週已依規定進行重大偶發事件通報,並必須在7天內向金管會呈交整體事件報告,預計將在本週提出。莊琇媛說,由於這次事件是駭客病毒入侵,是否有內控疏失部分,需待遠東銀行提出報告。2017/10/9
遠銀遭駭 斯里蘭卡警方與台警合作
【本報綜合報導】遠東商銀遭駭客入侵盜轉6000萬美元,斯里蘭卡警方9日指出,正密切與台灣警方合作調查案件,駐印度清奈辦事處也與當地相關單位聯繫,提供協助。
不願具名的斯里蘭卡警官指出,2名嫌犯8日試圖從首都可倫坡的斯里蘭卡銀行提領鉅額現款,因形跡可疑訊問後被逮捕。
警官說,2名嫌犯提領的款項疑與上週發生在台灣一家銀行遭駭客入侵案有關,警方已根據2嫌供詞,尋找另一名涉案嫌犯,追查可能與案件有關的3個斯里蘭卡帳戶,總計有130萬美元。
警官指出,斯里蘭卡刑事調查局正密切與台灣警方合作,調查整起案件。負責斯里蘭卡業務的駐清奈辦事處正與當地相關單位聯繫,並提供必要協助。2017/10/9
|
|
