(2015年8月29日,台北訊)近期,因為發生有證券商的VIP等級客戶在進行行動下單的當下,因為疑似受到殭屍程式的危害,造成個人資料外洩的資安問題,並且造成不小金額的損失。這使得政府相關單位不得不下令針對行動券商下單的安全問題必須加以控管。甚至,傳出有部分券商已經被政府單位給盯上,準備進行雷厲風行的檢查,以杜絕相關的事情再次發生的傳聞。
對此,國內的資安領導廠商翔偉資安營運長杜世鵬就指出,其實回過頭來說,這些大型券商或金融單位的資訊長,對於資訊安全的防護絕對已經到了一定等級的程度。甚至是必須的資訊安全落實政策,也絕不會是馬虎帶過的情況。但是,為什麼還會發生這樣的事情,使得政府相關單位準備對金融業做一次的「震撼教育」呢?原因似乎就在於這些券商或金融單位所建立的常模上。
建立常模資訊 刻不容緩
杜世鵬進一步指出,這些券商或金融單位都定期的在接受相關的資安稽核或檢查上。但是,這些稽核或檢查都是建立在一個固定的常模上,只是達到標準就算是過關。但是,相關的資訊安全事件常常不會是依照這些常模的順序進來,以避免被資訊安全系統給檢查出來。因此,當資安事件發生的開始,這些券商或金融單位有沒有能力,或是習慣性地去找尋這些問題的所在,而這就是防堵這些事件發生的關鍵。
而如果發生了這些資安事件,卻沒有在第一時間就查出這些問題的所在時,杜世鵬強調,在現代的駭客攻擊事件中,抹煞軌跡絕對是一個必要的手段。甚至,更為狡猾的駭客手段,會是分批分地區的將資料或金錢分批的轉出,這讓在伺服器段的流量或特定攻擊偵測都無法發現,這會讓後來造成舉證與調查的困難,甚至很難以完成案件的偵破,這都成為要命的資安死角。
因此,為防堵這樣的事情發生,就必須建立可比對的常模資訊,隨時比對現在的資料與過去有甚麼樣的不同點,來進一步先行發覺資安問題的徵兆。杜世鵬強調,這樣潛藏型的資安問題,隱藏期絕對不會是短時間一兩天而已,一定是以月來計算的時間長度。所以,如果能有常模來進行比對,在問題發生之初就能掌握,就可以降低這類問題造成的損失風險。
另一方面,杜世鵬也指出,在這次事件後,政府單位常態性的資安檢查相信已經是免不了的作業。因此,透過有相關常模比對下的資安控管機制,未來也會是檢查的相關重點之一。所以,企業能不能順利的通過政府相關的檢查與壓力測試,這也會是未來對於資安作業時所必須要加以注意的地方。
F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure(芬安全)於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure(芬安全)自1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。
關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.
翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com