駭客頻傳-過度自信恐是銀行受損最大元凶



金融機構每天協助客戶管理財富相關事宜,手握大批高資產客戶個資,要是缺乏高敏銳度警覺心,不只會造成客戶個資外洩,恐吃上官司外,未妥善保管超VIP隱私更可能將重要客戶拱手讓人。近日美國華爾街金融機構人人自危,因全球知名的摩根大通公司(JPMorgan Chase and Co.)已經證實網路系統遭到駭客入侵,導致約8300萬用戶的個資外洩,這起事件成為目前美國史上最大規模的用戶資料洩漏事件之一。芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示金融體系一直都是駭客集團眼中的大肥羊,但多數公司認為自己的系統安全無疑疏於警戒,恐才是造成個資外洩事件不斷的最主要原因。

杜世鵬強調,過去認為駭客入侵大多是在極短時間內高頻率攻擊單一網站或系統,這種手法尤其常見在涉及國安等級的研究機構或是有民族意識的網站,像是台灣的政府網站一年高達百萬次攻擊已是常態,更別提在敏感政治時間點,網站被駭客惡意癱瘓的事件也時有所聞,但這種高頻率的攻擊多半只是為了插旗子,粗暴到根本沒有手法可言。不過金融機構這種看似會為了保護客戶資料而加強資安系統的組織,駭客集團面對有守衛的金礦銀山,不但不會粗暴的直接破壞資安系統,反而願意拉長攻擊時間,透過各種手法,無論是釣魚網站、外部存取裝置等潛伏在公司系統,等待最佳入侵良機。

杜世鵬觀察本次駭客事件並引用外媒資料指出,其實今年6月駭客就已經開始入侵摩根大通的系統,但公司卻到7月底才發現駭客已取得內部逾90台伺服器的最高管理權限,等同於駭客化身公司最高管理階層,不只掌握客戶財務進出等敏感資訊,更完全知悉公司內部作業細節,包括獲利來源、往來資訊等,銀行卻任駭客悠遊系統長達近兩個月後才發現。其他金融體系也傳出遭同樣手法入侵,但即使FBI已要求這些金融機構清查,但仍有銀行不認為公司系統有遭受攻擊,顯見多數金融機構對於資安防護不只掉以輕心,更過度自信,認為公司防護系統足以對抗駭客,但卻忽略員工是企業受駭的途徑之一,因為BYOD的盛行,員工利用公司電腦充電、使用相同的USB存取資料、自攜上網裝置工作…等,當員工家中電腦若沒有完整的端點安全防護,即使公司設有重重關卡,也可能造成駭客藉此當跳板入侵企業的問題,提醒手握有大量敏感個資的公司與機構,即使設有資安防護系統,資安管理者應意識到要開始針對員工自有裝置與APP進行管理,才不會讓無心的內賊造成重大損失又壞了商譽。


相關文章:

企業個資外洩將導致大老闆受罰  [7/9/2014]
Facebook 攜手 F-Secure 推主動安全防護  [5/22/2014]
網站Mt.Gox消失?比特幣也難逃駭客魔掌  [2/26/2014]
F-Secure五大妙招防帳戶受駭  [12/5/2013]
網路授權自動扣款遭駭百萬卡友權益恐受損  [5/21/2013]
[「擇法善思林之蘭室藏津」的緣起]
杜汶澤餐廳開不到一年出大事!無預警發「白底黑字聲明」火速開除店長
世足》糗!英格蘭門將「小抄水壺」留在場上 梅西也湊過去看
南投新任文化局長就職 陳志賢主打文化結合觀光
美忠誠僚機首實彈測試 YFQ-44A成功發射AIM-120飛彈
斥資5.68億元竣工 台南學甲外環道中華路3段通車
屏東縣優良駕駛選拔起跑 投票可抽《屏東漫遊號》娃包禮盒
暑假醫美潮來了! 衛福部苗栗醫院提醒先做好「5問」
愛爾麗偷拍案起訴續押 常如山提抗告「談和解不方便」遭駁回
李競辦批牙齒政見針對特定族群 蘇巧慧:真牙持續照顧、補助長輩裝假牙
國民黨前台中議員冉齡軒詐助理費148萬 確定判刑4年啟動防逃
辦公室掛「為民服務」竟用毛澤東字體?鄉長梁光明:純欣賞書法字體
黃國昌批新青安助長炒房 柯文哲:笨蛋!問題是房價不是房貸
鳳山區大排水溝發現男屍 檢警將相驗釐清死因
世足》賽前記者會也能售票? FIFA商業活動引發熱議
中共爆3原則下無人機指導棋 沈伯洋批:藍白提案拖累台灣
[擇法善思林之蘭室藏津]