银行频遭害 学者吁从产业联防等三面向着手
远东商银惊传电脑系统遭骇客入侵,18亿被自动转帐,资安出现严重漏洞,资策会资安科技研究所长林宗男指出,针对此次的重大金融资安议题,建议由资安所做为产官学研桥梁,从「情资逆向分析平台」、「共同研发智慧型防御系统」、「产业资安顾问咨询」等三大产业联防具体作为来着手。
不仅本月5日的远东商银事件,去年一银也遭盗领8000万;国外金融机构同样遭到资安威胁,如孟加拉央行损失8,100万美元、以及越南先锋银行、厄瓜多尔银行也传出在SWIFT系统上受到网路攻击事件等逐一公开,都让全球金融资安防护亮起警讯。
根据资诚联合会计师事务所调查,全球约有1/4金融机构曾遭遇资安事件,卡巴斯基实验室也进一步指出,全球金融机构的每次资安事件平均损失近100万美元,对企业甚至存款用户均造成相当的影响,显见问题的严重性。 林宗男建议,目前资安所透过自主研发的SecBuzzer情资分析平台,以API方式提供产业进行各种情资的逆向分析;再从类似的攻击手法中,找出每个案件最细微的不同防堵对策。透过座谈会或相关报告,提供情资分析结果,借以发挥情资平台的功能。现行资安侦防多倚赖专家经验,此种防御方式靠的是个人局部观察,后知后觉,林宗男表示,资安所近年研发方向即为发展人工智慧的防护机制,透过「机器感知弱点探析」、「深度学习威胁防御」与「资安威胁情搜研析」等3大人工智慧资安技术,发展WASA、CloudOrion等核心技术,协助业者加值既有服务,做到自动挖掘环境资讯、模型建立与应用,尽早发现威胁以降低损害。