台湾远东银行黑客事件 学者吁从产业联防等三方面着手
台湾远东国际商业银行惊传黑客事件。(图片来源:台湾东森新闻云)
中国台湾网10月11日讯 据台湾东森新闻云报道,台湾远东国际商业银行本月5日惊传计算机系统遭黑客入侵,18亿(新台币,下同)被自动转账,资安出现严重漏洞。台湾资策会资安科技研究所长林宗男指出,针对此次重大金融资安议题,建议由台湾资策会资安所做为产官学研桥梁,从“情资逆向分析平台”“共同研发智能型防御系统”“产业资安顾问咨询”等三大产业联防具体作为来着手。
据报道,不仅台湾远东国际商业银行事件,去年台湾第一银行也遭盗领8000万。海外金融机构也有相同资安威胁,如孟加拉国央行损失8100万美元,越南先锋银行、厄瓜多尔银行也曾传出在SWIFT系统上受到网络攻击事件等,让全球金融资安防护亮起警讯。
据台湾资诚联合会计师事务所调查,全球约有1/4金融机构曾遭遇资安事件,卡巴斯基实验室也进一步指出,全球金融机构的每次资安事件平均损失近100万美元,对企业甚至存款用户均造成相当大的影响,可见问题的严重性。
林宗男建议,目前台湾资策会资安所透过自主研发的SecBuzzer情资分析平台,以API方式提供产业进行各种情资的逆向分析,再从类似的攻击手法中,找出每个案件最细微的不同防堵对策,然后通过座谈会或相关报告,提供情资分析结果,借以发挥情资平台的功能。
据报道,台湾现行资安侦防多倚赖专家经验,此种防御方式靠的是个人局部观察,后知后觉,林宗男表示,台湾资策会资安所近年研发方向即为发展人工智能的防护机制,透过“机器感知弱点探析”“深度学习威胁防御”与“资安威胁情搜研析”等3大人工智能资安技术,发展WASA、CloudOrion等核心技术,协助业者加值既有服务,做到自动挖掘环境信息、模型建立与应用,尽早发现威胁以降低损害。(中国台湾网 王怡然)