金融業5招防毒 請「白帽駭客」測試

出版時間:2018/08/05

台積電被電腦病毒攻擊,震驚各界!顯示高度網路化與自動化導入生產後,資安成科技業頭號課題。國內網通廠主管指,除禁止員工下載不明資料,防範病毒與木馬程式,生產線更是獨立,不能連結外部網路。

該主管表示,台灣不少小型科技廠,光是一天就得擋下數百個來自於外界的攻擊,因此資安防護不能掉以輕心。據了解,部分科技廠除USB隨身碟、員工私人信件無法連上公司網路,還要求遮蔽手機鏡頭,後勤也不得與生產線的網路相通,至於生產機台與設備系統,更要一定層級以上的主管才能處理,且收發信都有管控,層層防護,就是要滴水不漏。
同樣常遭駭客或病毒攻擊的還有金融業,金融業主管說,業界多以5大措施來確保資安,分別為「弱點掃描」、「社交工程演練」、「白帽攻擊」、「鎖USB」及「洗流量」。

國內大型金控副總表示,「弱點掃描」是定期掃描程式碼,觀察是否出現病毒,或該更新的版本卻未更新。同時,也會定期請「白帽駭客」來測試系統弱點,稱為「定期滲透測試」,借外部人檢視自身的系統破綻。
「社交工程演練」則是公司不定期發出測試信,倘若員工輕忽,點開信件內的網頁連結或下載附檔,「馬上會被要求上資安課程」。
另一普遍做法為「鎖USB」,在所有公用電腦中,安裝專門控制USB的軟體,一有USB裝置插入,馬上掃描病毒,且USB「可讀不可寫」,避免病毒悄悄流進來。第5個措施跟系統廠商簽約,當駭客以DDoS攻擊時,系統廠商馬上在源頭就開始清洗流量,把網站癱瘓的可能性降到最低。
記者王立德、吳秀樺

本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP



有話要說 投稿「即時論壇」
更多

《要聞》

新聞