Page 175 - 銀行法令遵循策略與實務
P. 175
以資安聯防構築
完整金融資安防護
遠東銀行國際匯款系統 SWIFT 遭駭盜轉 18 億元的資安事
件,金管會透過新聞緊急提出 4 大新要求,確保台灣銀行業者落
實 SWIFT 系統的安全性,這些要求分別是:網域隔離、網路實體
隔離、透過操作室存取,以及遠端存取以雙因素認證。
此外,自 2013 年起孟加拉銀行的 SWIFT 系統攻擊事件後,
SWIFT 組織以及國內主管單位皆已提出許多強化或管理措施,各金
融機構必定也在收到主管單位發文要求強化後,立刻進行部分強化
檢視,但這次事件依然發生。因此,透過個案的重新檢視,全面審
視通案的資安維運是否仍有未考量周延的議題,以達成資安聯防的
核心精神——情資分享、案例學習、對策交流、聯合防禦。
從 iThome 新聞揭露的 McAfee 調查結果、金管會說明重點事
件彙整如下:
█ 情資顯示源頭為兩封釣魚郵件,其註冊的惡意 Domain 是位
在孟加拉的所在地 (McAfee 調查報告 )。
█ 發現的 6 個惡意程式中,其中一惡意程式發現,駭客已取得了
2 個具內部網域管理者權限的帳號與密碼 (McAfee 調查報告 )。
* ଣjᗫ൱ၣ༩ᐄ༶ਕ໊
167

