駭客攻擊銀行網站行動加劇,據公股銀行透露,今年約比去年同期多出一倍。公股銀強調,目前都攔截成功,但後續將升高防護等級,避免遭實質攻擊,初步統計,整體國銀網站遭駭客攻擊量,每日大大小小合計近千次,各銀行都成功阻隔,但也顯示資安的迫切性。
公股銀主管指出,目前攻擊樣態,網路掃瞄探測事件仍占大宗,亦會使用特定熱門的漏洞嘗試攻擊,攻擊來源多半來自境外,且會使用虛擬專用伺服器(VPS)發動攻擊,避免曝露真實攻擊來源,各銀行日常都會分析統計被攻擊的情形,觀察趨勢及樣態,並視攻擊情資的價值性提供給F-ISAC(金融資安資訊分享與分析中心),以達金融業聯防。
據私下表示,不少攻擊應是來自對岸駭客,會在網站置換「一個中國」或一些政治字眼,有些則是打算竊取金融個資或對金融機構進行相關勒索。
近期資安事件有「DDoS攻擊癱瘓網站」、「電子看板內容置換」、「網頁置換」及「資料外洩」等資安威脅,公股銀主管說,希望透過內外聯防的「主動式資安」及完善執行的「預防式資安」,建構新一代資訊安全維運中心,打造主動預防的聯合防禦體系。
華南銀行強調以盤點資安防禦機制、加強監控與應變作為、緊急事件(故)應變處理程序等三大方向強化資安防禦,確保資安事件應變處置能力並落實通報的時效。
彰化銀行則是積極增強資安防禦架構,建置日誌保存暨網路流量監控系統、升級共用電腦個資盤點系統、擴充防火牆管理工具、導入虛擬補丁防護機制及檔案異動監控系統等,強健資安縱深防禦機制。另加強資安風險管理及緊急應變能力、提升資安意識及培育資安人才等方式來因應。
合庫銀行因應金融業可將更多資料放上雲端,金管會宣布金融業委外辦法大鬆綁,金融雲端運算安全是未來資安發展的方向。