金融機構當心! 卡巴斯基：明年將出現盜用生物辨識資料的網路攻擊

俄羅斯資安業者卡巴斯基實驗室（Kaspersky  Lab）在上個月公布了針對金融機構的2019年資安預測，指出明年將會出現首起盜用生物辨識資料的攻擊行動，開發中國家則有機會看到當地新興的駭客集團，而鎖定供應鏈的攻擊行動亦將從今年延續到明年。

卡巴斯基指出，有愈來愈多的金融機構開始支援生物辨識系統，以用來辨識及認證用戶，此外，迄今已發生多起生物辨識資料外洩的意外，這兩個因素都讓明年極有可能出現以外洩生物辨識資料進行攻擊的首例。

由於電子支付在印度、巴基斯坦、東南亞及中歐等開發中國家日益普及，但這些國家金融組織的保護機制相對不成熟，估計在這些市場將會出現新的駭客集團。

而鎖定金融機構供應鏈的攻擊也將延續到2019年，通常這些供應鏈上的軟體供應商規模較小、安全措施也較不足，駭客可望藉由滲透供應鏈攻擊匯款系統、銀行及交易中心。

有鑑於許多金融機構都缺乏實體的安全性以及對連網裝置的控制，駭客只要利用連網裝置就能入侵銀行的內部網路。

研究人員建議金融卡的用戶最好使用晶片金融卡，並設定雙因素認證，才不會成為駭客的頭號目標；企業用的行動金融程式也有很大的機會成為駭客覬覦的對象；金融組織及企業的員工亦將持續成為駭客的網釣目標以進行詐騙行為。