永豐金控副總經理暨資安長李相臣:疫情爆發後應該要更重視資訊安全

「疫情期間大家多數時間在家,反而是更應該警惕資安的時候。」永豐金控副總經理暨資安長,以及東吳大學兼任助理教授李相臣表示。

「疫情期間大家多數時間在家,反而是更應該警惕資安的時候。」永豐金控副總經理暨資安長,以及東吳大學兼任助理教授李相臣解釋,因為多數人避免親自到銀行而盡可能使用網銀或行動網銀,駭客藉此更鎖定金融程式發動攻擊,釋出偽造的網銀應用程式、暗藏木馬的程式等,美國聯邦調查局 (FBI) 更為此發出公告警訊。

永豐金控副總經理暨資安長,以及東吳大學兼任助理教授李相臣
永豐金控副總經理暨資安長,以及東吳大學兼任助理教授李相臣

資安問題也確實日益嚴重,近期中油資料庫與部份電腦遭勒索病毒感染,多處加油站不接受信用卡、車隊卡交易,只能收現,此暫被通報為三級資安事件。還有台銀美國分行職員在居家辦公期間被詐騙 45 萬美元、或如假疫情地圖暗藏惡意程式等,均顯示資安問題更形惡化。

這些惡意程式、資安病毒與危害人體健康的病毒有何差異呢?其實很相似,例如都具有強傳染性、傳染媒介多元,且難以察覺,或根本無症狀,還有它難以根治又容易復發。

商業信件詐騙(BEC)的四個階段,分別為確認目標、潛伏觀察、正式發動攻擊,最終取走匯款。
商業信件詐騙(BEC)的四個階段,分別為確認目標、潛伏觀察、正式發動攻擊,最終取走匯款。

更麻煩的是它會變種進而更強大,過往的免疫(防毒)措施因而無效,還會針對較弱者或特殊對象攻擊,以及潛伏期長等,或以感染的帶原者為中繼站發動進一步攻擊;又或者過當的防護也會傷及正常營運,如同病毒入侵人體後,因免疫力過強而造成器官衰竭。

資安問題的日益嚴重其實是由多種因素造成。李相臣分析,一是科技本即是以功能導向進行開發而非安全導向,使用一段時間會發現漏洞,而漏洞在駭客評估後有利可圖便會入侵。另外使用者的不當使用或疏失等也會造成資安事故,因此美國政府的資安長直言世上只有兩種電腦,一是已經被入侵的(或已被入侵卻不自知),另一是即將被入侵的,顯見資安威脅的嚴峻。

針對日益嚴峻的挑戰李相臣也給出各項建議,例如購置知名業者的資安設備,必須專注聚焦於資安,包含要例行產生資安報表、保留各種日誌軌跡、善用資安分析工具,對於異常行為可導入人工智慧加強判讀等,李相臣也提醒,有些組織機構花太多時間在寫資安、講資安,反而壓縮真正做(落實行動)資安的時間。

金融業、金融科技領域定期進行內部資安查核工作,如每半年一次社交工程演練、每年資安教育訓練與第三方資安評估等。
金融業、金融科技領域定期進行內部資安查核工作,如每半年一次社交工程演練、每年資安教育訓練與第三方資安評估等。

進一步的,組織當增加駭客與惡意程式的入侵困難度,同時必須加速預警時間,若不幸遭受攻擊也要儘速啟動備援、儘快且盡可能完整復原,減少衝擊損失。

在落實上述後行有餘力,也建議多了解資安實例及駭客技術發展,例如透過網路收集各管道來源的資安情資,藉此了解新的威脅攻擊樣態,或讓組織的資安人員多參與研討會、駭客年會等。

最後李相臣也提醒,在積極規畫與落實資安外也當兼顧平衡與保持彈性,意即落實資安更廣義而言是進行科技管理,但過度的管理反而會阻礙效率創新,組織與機構當求取兩者的平衡才行。

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416