已依據主管機關規範,
專業社群行銷
,完成金融資安檢測與ATM安全檢測的銀行,
網路行銷
,為何還遭到駭客盜領?事件的原因,
關鍵字達人
,仍待檢警調公布,
便宜網站
,但這起事件,
關鍵字廣告
,至少已經說明兩個事實:一是現行的金融資安檢測應付不了真正的駭客,
網路代銷公司
,另外則是採用封閉式網路不能做為安全保證,
自然排序
,各個產業都需要認真面對。近年主管機關已針對高風險金融業,發布更嚴格的資安檢測規範,包含ATM在內,相關機構都需要完成檢測,且呈報主管機關。但多數的金融機構,只在乎完成主管機關交辦的任務,也就是在最低成本的情況下,準時完成檢測報告,而不在乎由誰檢測、檢測深度及涵蓋度是否足夠,以及檢測頻率等。所有參與檢測的專業人員都心知肚明,廉價的基礎檢測,只應付得了主管機關,無法應付數位空間中的真實駭客。這與我們抽血量身高做健檢交報告,就想知道身體是否真的健康一樣,都是緣木求魚。銀行經常號稱採用不與網際網路直接連接的「封閉式安全網路」,但是否真正「封閉」、可否確保「安全」、有沒有不曾往上呈報的「作業必要出口」、有沒有為資料拋轉需要所設計的「資料交換路徑」,或有沒為了所謂維修方便,而建立起隱藏不為人知的「維護管道」?非金融機構,特別是過去號稱已建立「機敏獨立高度封閉式網路」的單位,沒有看熱鬧的理由。因為如果普遍認為很安全、很成熟的ATM防護機制,都已被攻破,那未來只要任何國際級駭客認為有利可圖的攻擊對象,無論是否為「封閉式網路」,如果沒有與時俱進,採取更進一步的積極作為,也都極可能被突破。駭客選擇台灣進行金融攻擊,在國際駭客相關論壇上,已經開始逐步發酵。姑且不論駭客選擇台灣的原因,是因為我們經濟力強、ATM多,還是資安防護力弱, 但數位科技安全(Cyber Security)的技術、觀念與法規,確實各國都在進步。希望可藉由單一金融機構八千多萬的損失,為全台灣各機關、企業買到一個升級的契機。掌握這個契機,並找到解決問題的方向,是要從正視這個問題,承認我們的弱點開始。(本文由謝昀澤口述),