繼去年第一銀行8,000萬盜領案後,遠東商銀5日也傳出因疑似內部系統遭駭,並利用SWIFT(環球銀行間金融電訊網路)盜轉18億的重大資安事件。資策會今 (8) 日表示,對照國外近幾年金融機構所受到的資安威脅,諸多國家也傳出在SWIFT系統上受到網路攻擊事件,讓全球金融資安防護亮起警訊。據資誠聯合會計師事務所調查,全球約有1/4金融機構曾遭遇資安事件,俄羅斯卡巴斯基實驗室也進一步指出,全球金融機構的每次資安事件平均損失近100萬美元,對企業甚至存款用戶均造成相當的影響。

資策會資安科技研究所(資安所)林宗男所長指出,在政府倡導資安即國安的政策下,資安所帶頭進行前瞻技術的研發,並協助資安產業化的發展,最後帶動產業資安化的應用,針對此次重大金融資安議題,建議由資安所做為產官學研橋樑,從「情資逆向分析平台」、「共同研發智慧型防禦系統」、「產業資安顧問諮詢」共3大聯防具體作為著手。

林宗男指出,在情資逆向分析平台方面,為強化多數企業對情資的掌握能力,資安所透過自主研發的SecBuzzer情資分析平台,整合全球知名情資來源,以API方式提供產業進行各種情資的逆向分析,再從看似相同的攻擊手法中,找出每個案件最細微的不同防堵對策,並且整合業者進一步發展可行的產品,同時,就企業通常防護意識較弱的節點,透過座談會或相關報告,提供情資分析結果,避免企業在這些部份受到針對性攻擊,藉以發揮情資平台的功能。

林宗男接著表示,在共同研發智慧型防禦系統方面,資安所近年研發方向即為發展人工智慧的防護機制,透過「機器感知弱點探析」、「深度學習威脅防禦」與「資安威脅情蒐研析」共3大人工智慧資安技術,發展WASA、CloudOrion等核心技術,協助業者加值既有服務,做到自動挖掘環境資訊、模型建立與應用,以智慧方式為每個使用者建立獨一無二的「使用者行為模型」,達到儘早發現威脅以降低損害。

林宗男最後指出,在產業資安顧問諮詢方面,資安所願意提供資安顧問諮詢服務予不同產業之業者,並協同國內優秀業者,提供資安健診、稽核等顧問諮詢服務,協助業者定期進行滲透測試,加強從閘道端到儲存端點的資安縱深防禦,強化資安服務品質,改善資安體質並降低風險。

資策會資安所自主研發Web應用日誌資安防護分析技術產品(WASA),協助企業有效偵測新興或未知攻擊的發生,快速解析駭客攻擊入侵點及步驟。   圖 : 資策會/提供

資策會資安所自主研發Web應用日誌資安防護分析技術產品(WASA),協助企業有效偵測新興或未知攻擊的發生,快速解析駭客攻擊入侵點及步驟。   圖 : 資策會/提供