今年9月起金融業、政府及大型企業網站遭受境外網路外部攻擊大增。公股銀內部最新資料顯示,9月起攻擊至少翻倍,有銀行年增甚至達3倍以上,主要是分散式阻斷服務(DDoS)攻擊及探測連線,現階段資安已成為銀行最重要課題之一。
公股銀高層分析,近期親俄駭客NoName057對政府單位、金融單位網站發動DDoS,導致多家銀行網站一度停擺,及資安公司CrowdStrike產品更新作業,引發微軟Windows作業系統大規模當機,還有銀行ATM系統當機、集團供應商遭勒索軟體攻擊等資安事件,都讓銀行高度警戒慎防衝擊。
華南銀行統計,第三季偵測到外部大量不同國家IP,對銀行外部網站進行網路掃描探測攻擊,較第二季增加2,500萬筆,皆已由資安部即時偵測並阻擋;彰化銀行從資安防護設備觀察到的惡意攻擊有增長趨勢,以試圖對銀行外部IP攻擊所發出的告警數為例,9月較7月、8月明顯增長。
合庫銀行近期資安威脅分析紀錄,因親俄駭客發動大規模DDoS攻擊,整體攻擊流量增加約140%,異常連線均有效攔截並阻擋,服務仍維持穩定運作;土地銀行近期外部攻擊較前一年度增加3倍以上,皆被銀行資安防護設備阻擋。
第一銀行分析,近期觀察到攻擊銀行對外服務網站事件,攻擊樣態上,網路層以及應用層的弱點掃瞄探測事件仍占大宗,攻擊行為也會使用特定熱門的資安漏洞嘗試攻擊,來源多半在境外地區。
遠東銀行強調,今年資安策略主要強調「零信任」與「情資管理」兩大方向,且聘請外部顧問協助導入零信任架構。
公股銀高層分析,未來外部攻擊只會更加猖獗,銀行絲毫沒有鬆懈的本錢,會持續強化各項演練,希望能杜絕攻擊。
未來除面對使用AI所帶來的風險,也應透過AI來幫助資安日常的監控及管理,希望達到更精準的事件告警同時減少人力維運的成本。
且因應數位化發展,未來可能面臨到混合辦公模式,也將打破傳統資安固有防護邊界,因此資安防護上雲及透過零信任方式,將是未來資安發展的趨勢。