最终造成金融机构重大损失

近期频传国际金融机构受骇客入侵事件,金管会请金融资安资讯分享与分析中心(F-ISAC)研提相关案例,汇整提出入侵样态及防护建议,日前并发函给各金融同业公会,转知金融机构加强资安防护。

知情官员表示,近期国际骇客入侵事件态样,主要包括资安公司Cylance在去年10月发布研究报告指出,骇客组织利用PandaBanker恶意程式,攻击美国、加拿大及日本的金融机构用户。

当受害者浏览特定金融机网页时,在浏览器中注入恶意脚本,目的在窃取受害者机敏资料,如银行帐户、信用卡与网络钱包资讯等。

还有,FASTCash是北韩政府用来攻击特定金融机构ATM系统的手法代号,可归类于ATM盗领(ATMCash-out)攻击手法,犯罪组织利用伪冒的磁条卡,针对特定金融机构帐户在本地或远端ATM进行盗领,且能绕过既有的控管或提领限制,在短时间内大规模盗领,最终造成金融机构重大损失。

美国FBI也警告,金融犯罪集团近期可能对银行或支付卡处理中心发动ATMcash-out攻击,利用伪冒磁条卡片,在短时间内进行大规模的盗领等。

F-ISAC建议,应加强11项资安防护措施:

第一,定期检视并监控特权帐号的活动。

第二,定期针对管控机制进行验证作业,确保机制正常运作且有效。

第三,监控交易系统是否有异常行为(如尝试同时间多点登入,或非上班时间尝试登入)。

第四,监控系统是否有异常的行程序,或建立应用程式白名单,防止恶意程式的执行。

第五,强化系统介接的安全防护或监控机制,防止因中间人攻击造成的交易伪冒或窜改。

第六,强化管理者帐户的认证机制,强化密码强度或采用双因素认证。

第七,监控是否有对外的异常连线,或建立连线白名单。

第八,建立防毒闸道,过滤邮件附件或网络下载内容。

第九,定期进行弱点扫描,并依风险评估等级,及时更新或修补系统漏洞。

第十,定期进行社交工程演练,强化人员资安意识。

第十一,订定事件应变处理计划,落实事件管理机制,以强化网络资安事件处理时效。

原文链接:http://fjxhss.com/sxj/13.html

相关文章

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。