商周

啟動成功關鍵,隨時掌握商周.com最新資訊

提供第一手新聞解析、財經趨勢、專屬活動

已加入收藏
已取消收藏
熱門關鍵字
熱搜內容
現正閱讀
中油、台塑只是第一槍?金控界爭搶的資安門神:疫情趨緩,正是資安事件爆發時
畫重點
段落筆記
新增筆記
「請稍等」英文別直接中翻英說please wait a minute!一次掌握,常用的電話對談英文
0
/500
不公開分類 公開分類
儲存

焦點 | 時事分析

中油、台塑只是第一槍?金控界爭搶的資安門神:疫情趨緩,正是資安事件爆發時

(來源:dreamstime)
撰文者:商周.com整理
商周頭條 2020.05.13 7,953
摘要
中油、台塑相繼遇上資安危機,引發產業界高度關注,資安委員會召集人李相臣指出,其實,最可能爆發大規模資安事件的時間點,將會落在疫情趨緩之時。

中油、台塑相繼陷入資安危機,下個受害者會是誰?

5月上旬,國內兩大化石業者中油與台塑,先後傳出資訊系統遭勒索病毒入侵,引發外界高度關注,然而,這是否只是駭客們第一波的入侵行動?產業界、甚至一般人又該如何應對?

本次,商周採訪到永豐金控總經理辦公室主任、資安委員會召集人李相臣,過去他曾擔任過警政署資訊室主任,也曾在富邦金控任職,是金控界爭搶的「資安門神」,以下為採訪重點紀要:

廣告

我最擔憂的,是當疫情減緩,資安事件會大幅增加。

疫情造成的亂象,有利駭客大量撒網、植入木馬,潛入各企業或組織的資訊系統。但目前全球經濟活動銳減,駭客沒生意,勒贖或變賣機密資料的獲利有限,所以尚未看到大爆發。

現在,企業與政府的資安門戶洞開。一是因為大家隔離在家,所有活動都搬到線上,也包含犯罪。

以前,你可能一天上網2到3小時,變成一天10小時都在上網。或是從來不上網的人,開始上網。

廣告

在家工作幾乎隨時都在線上,處理公務的時間拉長,收email的時間也變多,駭客也因此有機可乘。

二是大家為了工作、娛樂、購物,大量下載以前沒載過的軟體,例如你這陣子新下載了20個APP,只要有一、兩個有問題,下載到有漏洞、或幾可亂真的惡意仿冒軟體,被植入木馬的機會就大增。

三是疫情導致企業或政府機構必須快速安排居家、異地上班,因此放寬資安標準,用現有設備頂著用,資安一定會有缺失。

員工在家上班也缺乏聯防機制,例如台銀的案子,如果人在辦公室,跟同事、客戶多問兩句,就容易識破騙局,或是在辦公室可用連上資料庫的終端機查詢,但在家裡辦公一切從簡,就容易出現漏洞。

外商公司讓員工在家上網,是由公司配給公用筆電,已經做好防毒等防護措施。但台灣企業卻習慣讓員工用自備電腦處理公務,防護力差很多。例如突然要遠距上班,才把自家電腦帶到公司裝相關軟體,但該電腦可能早就已被植入木馬,成了駭客循線入侵公司的破口。

現在駭客鎖定基礎設施,因為員工實體隔離、無法到現場處理。電力、供水、捷運都會是目標。駭客可以盜取用戶資料販售,或有些大城市為了讓系統馬上恢復正常,願意付贖金。

其實,基礎設施永遠是駭客鎖定的目標,一是國家級駭客想具備讓他國癱瘓的能力,二是使用人數多、影響力大。三是許多基礎設施屬於傳產,防護力較弱。

現在的戰爭都在電腦、網路上面了。老共如果要打過來,先讓你沒電、沒水、電話不通、捷運不開。所以這些基礎設施,最好系統都實體隔離。

這波駭客瞄準醫院,是因為想偷肺炎病毒技術,駭客一方面自己也怕死,想多知道真實狀況;另一方面只要拿到技術,有機會就能出售獲利。所以目前醫院是很熱門的目標。

平常駭客主要鎖定金融產業,是因為有錢。所以金融資安算好的,沒有非金融業那麼慘,這波相對受影響不會那麼大。例如電商APP,金管會才不會去查,但金融所有軟體、APP,金管會都要檢測過才能上線。

SWIFT(環球銀行金融電信協會)有統計,從駭客入侵到收網發動攻擊,平均潛伏160天,當年一銀ATM案件是60天發作。所以我們公司設定目標要在20天內就找出來異常。疫情之前,我們是兩週過濾出一次異常報表、3個月大掃描一次,現在因為駭客大量撒網,我們改成每兩天就產生一次異常報告。

資安健檢的異常行為,包括你的交易或轉帳時間、金額、對象、資料輸送,是不是出現平常不會有的狀況。

例如,如果公司在荷蘭沒業務,卻有資料一直往荷蘭送,就是異常;或有人轉帳的次數太多,可能在規避金額上限;信用卡刷卡買了沒買過的、金額太高的,可能被盜刷。

植入的木馬通常會趁半夜業務量少時抓取資料,所以也要去找半夜資料流量異常、存取頻率偏高的異常現象。如果有個同仁的帳號一直有資料往外送,而不是一來一往的資料互動,就是異常。

疫情來得突然,大多數人都還沒有準備好資安防禦,也很缺乏正確觀念。我們遇過客戶提供薪資轉帳名單,是用USB。

對內部,金管會要求我們半年要做一次資安宣導,對外部,我們也準備開始對大客戶做教育訓練了。

很多人有錯誤觀念,其實在你電腦上delete (刪除)或是format(格式化)都是沒有用的,並不會真正刪除資料,只有用別的資料去覆蓋才可能。

一個觀念是,越常有人用的軟體,駭客越愛鎖定。例如,若iOS系統占全球手機用量三分之一,木馬也約占三分之一。建議家人的電腦不要交換使用,怕他的中木馬,你用了之後,你的帳戶也被偷。

責任編輯:陳慶徽

下滑載入更多報導
商周頭條
商業周刊編輯部

除了每個星期四,熱騰騰準時上架的《商業周刊》以外,「商周頭條」將提供你來自商周記者第一線的採訪觀察、更即時的時事話題分析,與更深度的觀點分享。

廣告
留言討論