銀行頻遭害 學者籲從產業聯防等三面向着手
遠東商銀驚傳電腦系統遭駭客入侵,18億被自動轉帳,資安出現嚴重漏洞,資策會資安科技研究所長林宗男指出,針對此次的重大金融資安議題,建議由資安所做爲產官學研橋樑,從「情資逆向分析平臺」、「共同研發智慧型防禦系統」、「產業資安顧問諮詢」等三大產業聯防具體作爲來着手。
不僅本月5日的遠東商銀事件,去年一銀也遭盜領8000萬;國外金融機構同樣遭到資安威脅,如孟加拉央行損失8,100萬美元、以及越南先鋒銀行、厄瓜多爾銀行也傳出在SWIFT系統上受到網路攻擊事件等逐一公開,都讓全球金融資安防護亮起警訊。
根據資誠聯合會計師事務所調查,全球約有1/4金融機構曾遭遇資安事件,卡巴斯基實驗室也進一步指出,全球金融機構的每次資安事件平均損失近100萬美元,對企業甚至存款用戶均造成相當的影響,顯見問題的嚴重性。 林宗男建議,目前資安所透過自主研發的SecBuzzer情資分析平臺,以API方式提供產業進行各種情資的逆向分析;再從類似的攻擊手法中,找出每個案件最細微的不同防堵對策。透過座談會或相關報告,提供情資分析結果,藉以發揮情資平臺的功能。現行資安偵防多倚賴專家經驗,此種防禦方式靠的是個人局部觀察,後知後覺,林宗男表示,資安所近年研發方向即爲發展人工智慧的防護機制,透過「機器感知弱點探析」、「深度學習威脅防禦」與「資安威脅情搜研析」等3大人工智慧資安技術,發展WASA、CloudOrion等核心技術,協助業者加值既有服務,做到自動挖掘環境資訊、模型建立與應用,儘早發現威脅以降低損害。