遠東商銀遭駭,資訊工業策進會資安科技研究所建議,可從「情資逆向分析平台」、「共同研發智慧型防禦系統」與「產業資安顧問諮詢」3大產業聯防作為著手,防範資安事件。
遠東國際商業銀行3日發現環球銀行間金融電訊網路(SWIFT)系統異常,事後發現銀行SWIFT系統遭駭客植入惡意程式,並進行遠端轉帳。
▲遠東銀行。(圖/翻攝自遠東銀行官網)
資策會指出,越南先鋒銀行與厄瓜多爾銀行過去也都曾傳出在SWIFT系統上遭受網路攻擊事件,據調查,全球約有1/4金融機構曾遭遇資安事件,每次資安事件平均損失近100萬美元。
資策會資安科技所所長林宗男指出,現行資安偵防多倚賴專家經驗,這種防禦方式靠的是個人局部觀察,不但費時費力布建,且待事件發生才後知後覺,這樣的防護方式已很難發揮作用。
此外,金融機構很早就導入資安相關要求與標準,只是業者本身管理發生問題,因而發生資安事件。林宗男建議,業者可透過資安顧問進行資安健診,改善資安體質,降低風險。
至於防禦系統方面,林宗男指出,資安所近年發展人工智慧的防護機制,透過「機器感知弱點探析」、「深度學習威脅防禦」與「資安威脅情蒐研析」3大人工智慧資安技術,發展雲巫獵者CloudOrion等核心技術。
林宗男表示,這將可協助業者做到自動挖掘環境資訊、模型建立與應用,以智慧方式為每個使用者建立獨一無二的「使用者行為模型」,達到儘早發現威脅以降低損害。
資安所還透過自主研發的SecBuzzer情資分析平台,整合全球知名情資來源,以API方式提供產業進行各種情資的逆向分析,再從看似相同的攻擊手法中,找出每個案件最細微的不同防堵對策。
就企業通常防護意識較弱的節點,資安所並透過座談會或相關報告,提供情資分析結果,避免企業在這些部分受到針對性攻擊,將可發揮情資平台的功能,有助強化企業對情資掌握能力。