針對目前日益嚴峻的金融資安問題, 資策會資安科技研究所建議,由資安所做為產官學研橋樑,從「情資逆向分析平台」、「共同研發智慧型防禦系統」、「產業資安顧問諮詢」等三大產業聯防具體作為來著手,以防範於未然。
繼去年一銀8,000萬盜領案後,本月5日遠東商銀也傳出因疑似內部系統遭駭,並利用SWIFT(環球銀行間金融電訊網路)盜轉18億的重大資安事件,再度喚起國人對資安的重視。
根據資誠聯合會計師事務所調查,全球約有1/4金融機構曾遭遇資安事件,卡巴斯基實驗室也進一步指出,全球金融機構的每次資安事件平均損失近100萬美元,對企業甚至存款用戶均造成相當的影響,顯見問題的嚴重性。
資策會資安科技研究所(資安所)林宗男所長指出,資安所任務就是帶頭進行前瞻技術的研發,並協助資安產業化的發展,最後帶動產業資安化的應用,針對此次的重大金融資安議題,建議由資安所做為產官學研橋樑,從「情資逆向分析平台」、「共同研發智慧型防禦系統」、「產業資安顧問諮詢」等三大產業聯防具體作為來著手。
首先在情資逆向分析平台方面,為強化多數企業對情資之掌握能力,資安所透過自主研發的SecBuzzer情資分析平台,整合全球知名情資來源,以API方式提供產業進行各種情資的逆向分析,再從看似相同的攻擊手法中,找出每個案件最細微的不同防堵對策,並且整合業者進一步發展可行的產品,同時就企業通常防護意識較弱的節點,透過座談會或相關報告,提供情資分析結果,避免企業在這些部份受到針對性攻擊,藉以發揮情資平台的功能。
在共同研發智慧型防禦系統方面,現行資安偵防多倚賴專家經驗,此種防禦方式靠的是個人局部觀察,不但費時費力布建,且待事件發生才後知後覺,從孟加拉央行、越南先鋒銀行等案例中,便可發現這樣的防護方式已很難發揮作用。因此資安所近年研發方向即為發展人工智慧的防護機制,透過「機器感知弱點探析」、「深度學習威脅防禦」與「資安威脅情蒐研析」等3大人工智慧資安技術,發展WASA、CloudOrion等核心技術,協助業者加值既有服務,做到自動挖掘環境資訊、模型建立與應用,以智慧方式為每個使用者建立獨一無二的「使用者行為模型」,達到儘早發現威脅以降低損害。
最後在產業資安顧問諮詢方面,金融機構很早就導入資安相關要求與標準,但各項管理流程,以及從基層到管理層的教育訓練必須落實,國外調查報告可發現,越南先鋒銀行和孟加拉央行就是業者本身管理發生問題,才導致攻擊者取得發送SWIFT轉帳指令的許可,
因此資安所願意提供資安顧問諮詢服務予不同產業之業者,並協同國內優秀業者,提供資安健診、稽核等顧問諮詢服務,協助業者定期進行滲透測試,加強從閘道端到儲存端點的資安縱深防禦,強化資安服務品質,改善資安體質並降低風險。