二○一六年孟加拉央行SWIFT系統(環球銀行間金融電訊網路)被攻破,
主機代管
,被駭走八一○○萬美元後,
下酒菜
,金管會去年九月即要求全體銀行的SWIFT系統須做「實體隔離」,
鴨賞
,但金管會昨天表示,
租車網
,金檢發現遠銀只「做半套」,
年節禮盒
,導致被駭客攻破,
調理食品
,一度駭走六千萬美元。金管會檢查局副局葉淑媛表示,在遠銀被駭後,檢查局立即進行專案金檢,發現遠銀至少有兩項缺失;一是為工作方便,給一般管理者「最高權限」,第二、SWIFT系統未依規定,做完整實體隔離,只做了「半套」隔離。葉淑媛解釋,為維護資安,銀行作業系統管理員一般維護多採「最小授權原則」,若行員操作時要其他權限、再做申請,但遠銀為內部管理「省事方便」,直接給一般管理者「最高權限」,造成駭客一駭進遠銀內部電腦「一進來就取得最高權限」,隨即攻破幾乎最重要的SWIFT系統。其次、去年全球SWIFT系統發生多起被駭事件後,金管會去年九月十日發文要求各銀行須「實體隔離」SWIFT系統,沒想到遠銀只隔離工作站,但主機沒隔離,遠銀SWIFT系統還是與其他作業系統相連。金管會認為,上述兩點是遠銀此次被駭的關鍵;金管會主委顧立雄昨天上午在立法院財委會備詢時也說,遠銀內部的確沒有遵循正確的「SOP(標準作業流程)」,待金管會檢查報告出爐後,若遠銀有疏失將懲處。至於慶富聯貸案,金管會已在四月金檢一銀。葉淑媛表示,初步看來,一銀在徵、授信作業流程和貸後管理有缺失;即在放款徵信時,沒有取得慶富與國防部的採購合約,銀行說法是,因為慶富主張採購合約是國防機密,因此未提供,但一銀事後有取得。,