工商時報記者呂欣芷/台北報導
金融數位化時代伴隨資安威脅,國內金融機構近年成為駭客攻擊的目標。根據公股銀行內部統計,駭客平均一年會嘗試入侵銀行官方網站、網路銀行及App等合計高達數千萬次。近期國內適逢多個連假,期間有公股銀一連多日從官網到內部公文系統都遭駭客嘗試攻擊,所幸均成功防護,並未造成資安事件。
據了解,部分公股銀面對駭客嘗試攻擊時,會在一偵測到流量異常後,第一時間先將網站後台系統關閉,導致服務短暫中斷的情形發生,也因而產生客訴。公股銀主管觀察,近年駭客嘗試入侵頻率有顯著增加趨勢,其中又以網銀及App遭嘗試入侵的次數最高,駭客攻擊手法也變得多元,且結合AI自動化攻擊,目前仍以DDoS(分散式阻斷服務)攻擊及探測連線為大宗,推估可能為駭客組織集團化,並以金錢為目的發動攻擊。
合庫銀行分析,駭客攻擊銀行頻率增加最大主因為高額利益驅動,由於銀行擁有最直接、最有價值的資產,讓金融業成為駭客眼中回報率最高的目標。
此外,為提升效率與客戶體驗,銀行導入新技術與服務,卻增加潛在攻擊入口。臺灣銀行指出,金融產業正推動數位金融轉型,提升數位便利性的同時,也增加遭駭客攻擊的風險,呈現數位金融服務與攻擊面同步擴張。
兆豐銀行表示,台灣因地緣政治關係,加上是亞洲先進的科技重鎮,多個網路駭客或網路犯罪組織都會將台灣當作資安攻擊的「練兵場」,甚至有不少的零日攻擊(Zero Day Attack)在被發現前,台灣就已經遭受到衝擊。
各公股銀目前已建構多層次縱深防禦架構,包括DDoS阻斷服務防禦系統、網站應用程式防火牆(WAF)、入侵偵測及防禦(IDS∕IPS)等,並搭配資安監控、資安健檢等措施,以偵測及阻擋可能的資安攻擊行為,近期未有遭駭客攻擊而影響客戶的資安事件。
土地銀行強調,除了布建多層次縱深入侵防禦及防火牆架構外,對外服務網站及系統均安裝防網頁置換軟體,可有效於駭客攻擊第一時間阻擋網頁竄改,避免發生網頁被置換的資安事件。
原文出處 【公股銀網站 頻遭駭客攻擊】
