防病毒攻擊 金融業祭5大招防堵

2864
出版時間:2018/08/04 15:06
防病毒攻擊,金融業祭5大鐵腕措施防堵。資料照
防病毒攻擊,金融業祭5大鐵腕措施防堵。資料照

台積電昨日晚間電腦遭病毒攻擊,傳出部分產線停擺,金融業過去也時有遭駭客或病毒攻擊,相關金融業主管表示,金融業多以五大措施來確保資訊安全,此5大措施分別為「弱點掃描」、「社交工程演練」、「白帽攻擊」、「鎖USB」及「洗流量」。

大型金控資安主管表示,「弱點掃描」為利用自動化設備,定期掃描程式碼內有沒有不該出現的東西如病毒,或是該更新的版本未更新。過去業界也曾出現過把帳號寫在程式碼內的不當情況,透過弱點掃描發現後才發現。

此外,金融業也會定期請「白帽駭客」來測試網站、系統的弱點,稱為「定期滲透測試」,借外部人來檢視自身的系統是否有破綻,成為駭客入侵的門戶。

「社交工程演練」則是外界較為熟知的措施,公司會模仿釣魚信件,不定期對內部員工發出測試信件,倘若員工輕忽,點開了信件內的網頁連結或是下載附檔,「馬上要求來上資訊安全的課程」,以此強化員工的資訊安全警覺性。

這名資安主管說,會要求同仁對網址連結需有基礎的判別能力,如有些網址乍看之下,跟正常網址沒有不同,但要細看才會發現網址中的英文字母小寫「l」,代換成數字「1」,若收信者一時不察,很容易就誤點擊開來。

另一個普遍做法為「鎖USB」,在所有公用電腦中安裝專門控制USB的軟體,所有USB裝置一插入,馬上掃描病毒,且USB裝置「可讀不可寫」,避免病毒悄悄流進來。

第五個措施為因應「分散式阻斷服務攻擊(DDoS,distributed denial-of-service attack)」的作法,也就是跟系統廠商簽約,當駭客以DDoS攻擊時,系統廠商馬上介入洗流量,確保網路不被癱瘓,以某公股銀行為例,因DDoS多是由國外主機發動攻擊,這家公股銀便跟知名國際廠商簽約,在源頭就開始清洗流量,把網站癱瘓的可能性降到最低。(王立德/台北報導)





搶當《好蘋友》壹會員
快註冊免收費!不註冊會後悔!
快點我註冊→https://tw.adai.ly/Ml924UpCSU

下載「台灣蘋果日報APP


有話要說 投稿「即時論壇」
更多

《最新》

新聞