臺灣遠東銀行駭客事件 學者吁從産業聯防等三方面著手
臺灣遠東國際商業銀行驚傳駭客事件。(圖片來源:臺灣東森新聞雲)
台灣網10月11日訊 據臺灣東森新聞雲報道,臺灣遠東國際商業銀行本月5日驚傳電腦系統遭駭客入侵,18億(新台幣,下同)被自動轉賬,資安出現嚴重漏洞。臺灣資策會資安科技研究所長林宗男指出,針對此次重大金融資安議題,建議由臺灣資策會資安所做為産官學研橋梁,從“情資逆向分析平臺”“共同研發智慧型防禦系統”“産業資安顧問諮詢”等三大産業聯防具體作為來著手。
據報道,不僅臺灣遠東國際商業銀行事件,去年臺灣第一銀行也遭盜領8000萬。海外金融機構也有相同資安威脅,如孟加拉國央行損失8100萬美元,越南先鋒銀行、厄瓜多銀行也曾傳出在SWIFT系統上受到網路攻擊事件等,讓全球金融資安防護亮起警訊。
據臺灣資誠聯合會計師事務所調查,全球約有1/4金融機構曾遭遇資安事件,卡巴斯基實驗室也進一步指出,全球金融機構的每次資安事件平均損失近100萬美元,對企業甚至存款用戶均造成相當大的影響,可見問題的嚴重性。
林宗男建議,目前臺灣資策會資安所透過自主研發的SecBuzzer情資分析平臺,以API方式提供産業進行各種情資的逆向分析,再從類似的攻擊手法中,找出每個案件最細微的不同防堵對策,然後通過座談會或相關報告,提供情資分析結果,藉以發揮情資平臺的功能。
據報道,臺灣現行資安偵防多倚賴專家經驗,此種防禦方式靠的是個人局部觀察,後知後覺,林宗男錶示,臺灣資策會資安所近年研發方向即為發展人工智慧的防護機制,透過“機器感知弱點探析”“深度學習威脅防禦”與“資安威脅情搜研析”等3大人工智慧資安技術,發展WASA、CloudOrion等核心技術,協助業者加值既有服務,做到自動挖掘環境資訊、模型建立與應用,儘早發現威脅以降低損害。(台灣網 王怡然)