Page 184 - 銀行法令遵循策略與實務
P. 184

銀行法令遵循策略與實務






           金融業遭駭客攻擊最頻繁

               最近的 IBM X-Force Threat Intelligence Index 觀察發現,金融

           服務業已成為最常受到駭客攻擊的產業,從 2015 年位居第三攀升
           至 2016 年的第一位;其次是資訊和通訊業。2016 年全球超過 100

           個國家中,除了 40 億筆紀錄外洩外,還有上萬個系統漏洞被揭

           露,創下觀察 20 年來紀錄最高值,其中有超過 2 億的財務資料外

           洩,較 2015 年增加 937%。

               而資料外洩的來源,大多來自於內部入侵 ( 以 IP 位址區
           分 ),占 58%,其中有 5%為惡意攻擊,53%為缺乏安全意識,

           透過惡意郵件、網址,或者系統漏洞對客戶端進行攻擊,利用當

           前用戶身分進行滲透,取得系統控制權限,鎖定的資料為個人可

           辨識資料 (Personal Identifi able Information, PII),這些資料可用來
           再販售或威脅公司,得到可觀的利益。

               IBM 還指出 2016 年甚至更早以前揭露的資安事件,其數據

           常常在暗網上被相同的人銷售。其中一些洩露事件,例如 Linke-

           dIn、Dropbox 和 Last.fm,當時公布流出的數據可能都被低估,
           例如 2012 年,LinkedIn 公布數據外洩影響 650 萬用戶,但到了

           2016 年,實際上在暗網銷售的數據是 1 億 1,700 萬的電子郵件和

           密碼。





                                     176
   179   180   181   182   183   184   185   186   187   188   189