遠東國際商業銀行日前發現,國際匯款記統遭到駭客入侵,轉出金額高達18億元。為了確保臺灣金融業者在國際匯款系統的交易安全,則提出四大安全建議措施供銀行業者參考。

圖片來源: 

遠東國際商業銀行官方網站

遠東銀行國際匯款系統SWIFT遭駭盜轉18億元的資安事件,引發全臺民眾的關注。從去年的第一銀行ATM受駭事件,到日前的國際匯款系統遭駭的資安事件,反映出臺灣銀行業系統資安防護的脆弱,也給民眾一種搖搖欲墜、無法信任的印象。因此,金管會擬對臺灣銀行業者祭出四大新要求,來提高銀行對於資安的控管措施,甚至於不排除擴大管制範圍,從SWIFT系統,延伸到其他銀行重要系統,像是銀行核心系統。

根據不具名消息來源指出,金管會將提出4大新要求,確保臺灣銀行業者落實SWIFT系統的安全性,這些要求分別是:網域隔離;網路實體隔離;透過操作室存取;以及遠端存取以雙因素認證。

在網域隔離的部分,主要是希望可以確保網路層的網路通訊安全,允許銀行系統管理員可以做到隔離和保護伺服器以及網域的安全性,在不需要新的硬體設備情況下,做到網路及使用者端的隔離。目前臺灣常見的微軟系統中,主要是過微軟伺服器搭配IPsec和Active Directory(目錄服務)的方式,做到伺服器和網域隔離,並讓系統管理員可以根據群組原則(Group Policy),安全隔離網路;也可以搭配設定微軟防火牆的規則,針對隔離流量進行監控。

關於網路實體隔離的部分,這個作法臺灣常見於軍方或者是機敏單位,為了確保內網使用者在進行資料交換和傳輸時,將內部網路獨立且不會對外連上公共網路,以避免資料外洩的風險,屬於實體將內部與外部網路進行隔離,內網自成一個完全封閉的內部獨立網路,要進行資料交換時,通常需透過第三方儲存媒介,例如USB隨身碟等傳輸資料。另外一種透過切換網路線路的方式,區分成內部與外部網路,但使用者在同一時間,只能選擇使用內部網路或者是外部網路,網路還是處於獨立且隔離的狀態。

另外,針對這次的SWIFT系統遭駭事件,金管會也計畫針對各銀行的國際匯款系統進行更嚴密的存取控制措施,根據不具名消息來源指出,金管會希望各銀行可以透過「操作室」存取SWIFT系統,確保每一個環節都是在知情的狀況下執行的。據了解,金管會也不排除擴大將這樣的存取控制的作法,進一步從SWIFT系統擴大到其他重要的金融系統的存取上,也都要透過「操作室」存取系統才行。

最後,自從孟加拉央行SWIFT系統在去年2月遭駭後,環球銀行金融電信協會(SWIFT)則在去年5月底宣布,將鼓勵所有的會員銀行納入雙因素認證(2FA)以提升SWIFT系統的交易安全。金管會則在遠銀遭駭的事件發生後跟進宣布,臺灣的銀行業者都必須針對國際匯款SWIFT系統的交易,納入雙因素認證的機制,以避免當管理者帳號、密碼一旦外洩後,駭客就可以如入無人之境的情況,肆無忌憚地進行國際匯款SWIFT系統的轉帳。

由於目前金管會提出的四大提升SWIFT系統安全的建議措施,仍在和許多銀行溝通意見與討論中,為了確保金融系統的交易安全以及穩定臺灣的金融市場,消息來源指出,金管會甚至不排除擴大這四大建議措施的適用範圍,延伸到銀行核心系統。預計本週前會有更詳細的內容正式對外揭露。


Advertisement

更多 iThome相關內容