日前本國銀行遭到黑客自網絡轉賬至國外數個賬號約六千萬美元,目前已追回大部分金額。以下就企業面、政府面、萬物聯網等三部分進行此案例之論述及反思。
恰巧也好,故意也罷,按人性而言,黑客當然選擇企業防御力較弱時下手,例如連續假期舉國放假之時。就如第四次中東戰爭,埃及、敘利亞選擇在猶太人的假日贖罪日這天,對以色列發動攻擊而快速收復了部分的西奈半島。這也是企業在資安領域應注意的一環-防御不分平日假日。
對于大額交易,理應都會增加人工復核的關卡,但媒體報導該銀行未有此程序。黑客能夠發現企業營運流程的漏洞,應是盯上該銀行一段時日觀察得到的心得,恐怕在此六千萬美元之前已有數筆不為人知的非法交易。企業的風險管理理應將信息安全管理納入,不管你想不想要,這都是必然的結果。
該銀行早先因行內某系統癱瘓而發現有異常病毒,而通報金管會。該通報機制有賴于主管機關對轄下組織的監督及鞭策,幾經時日才融入企業文化。這是金融業主管機關對于轄下各組織之風險控管、內部控制,其努力成果值得我們肯定。
SWIFT是國際匯款重要的一環,試問,若該系統未癱瘓,該銀行是否會發現有異常、有訂制化的程序代碼早已埋伏于內部?這是值得思考的。當我們未發現、未看見某件事情發生之時,并不能證明沒有事情發生。
網絡協議數量繁雜,只要夠孰悉,就能從各項通訊協議設計面去切入,進而形成各種網絡攻擊。該訂制化程序代碼得以造假封包并發出相關指令,顯示原作者對于SWIFT運作機制有一定孰悉度。
智慧國家、智慧城市、智能家居、智慧生活這些概念都已成形,任何你想得到的電子產品都已經或即將可以連上網絡,但只要連上網絡,就必須面臨“受駭“之風險。日前美國佛州遭受埃瑪颶風侵襲,特斯拉公開證實確實遠程操控部分型號車款,解放該車款剩余的百分之20電力,協助災民逃離災害現場。這恰恰是萬物聯網的罩門,不論你想要、不想要、需要、不需要,總有那么一個人可以隨時隨地操控你。
以前聽到網絡攻擊,人民可能覺得意外。逐漸地,大家聽多就麻木、常態化了。最糟糕的是,深怕在大家都以為常態化之際,因為種種難關和難題而難以有所作為,而導致多數人心灰意冷。
各種網絡攻擊殷鑒不遠,除了中國還有許多國家也深陷其中,殷鑒不遠,應引以為戒。
京公網安備 11010502049343號