歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
金融機構對抗DDoS三步驟 : 制訂原則、檢視對策、明訂步驟
2015 / 06 / 25
張運達(Donny Chong)
對全球金融業者來說,攻擊流量愈來愈大的DDoS (Distributed Denial of Service)分散式阻斷服務攻擊手法,已經成為揮之不去的夢魘。近來最著名案例,莫過於2015年5月爆發香港兩大銀行,中銀與東亞銀行遭受大流量DDoS襲擊,而且駭客組織更進一步提出勒索贖金要求。儘管上述兩家銀行都宣稱已妥善處理,但熟悉資安生態的人都知道,該事件只不過是DDoS攻擊威脅中的冰山一角,全球各地幾乎每天都有銀行遭到DDoS攻擊的事件。
對台灣企業而言,行政院資安辦公室副主任吳啟文就曾在2015年亞太資訊安全論壇專題講座上提到,資安辦公室將會提出「資安管理專法草案」,對資安經費比例與做法都會有所規定,適用對象並不限於政府機關,也希望能透過各主管機關要求轄下業者對資安防護達到一定水準。在台灣專法擬定出來之前,我們或許可以參考來自國外的建議作法:
金融機構對抗DDoS策略一、二、三
面對愈來愈嚴重的網路資安威脅,在2015年美國證券交易委員會制訂出一套指導原則,裡面有許多建議金融機構實施的方案。首先是實施定期安全評估,先進行完善資安風險評估後,有助於確認企業內有多少潛在網路安全威脅和漏洞,讓後續規劃的資安政策方向更為有效。第二個重點,是建立一套在安全威脅發生時的應對策略,資安人員還是得定時對策略進行檢測與演練,才能確保應對策略的有效性。最後,企業應該要明訂實施資安防護的政策和程序,讓所有員工瞭解公司有建構資安防護網的決心,有利於後續資安防護政策的推動。上述三大方向,對臺灣金融產業可以參考依據,建構整體資安防護網的指導原則,定期依序做到制訂原則、檢視對策、明訂步驟,增加多個防禦準備方式阻擋DDoS於大門之外。
平心而論,在駭客透過社交平台散播惡意程式成效極佳的狀況下,金融單位遭受的DDoS攻擊流量,至少是過去10倍以上,早超過傳統DDoS設備能夠承受的範圍。在DDoS攻擊威脅的背後,有兩個容易被企業忽略的思考重點,首先是企業商譽會受到嚴重影響,以今年五月香港兩家銀行受到攻擊事件為例,在網路銀行服務停擺之後,勢必會影響到客戶的信心。其次,駭客發動DDoS攻擊,可能是一種聲東擊西的手法,主要是為侵入銀行系統、竊取資料作準備。如2014年摩根大通銀行爆發大筆資料被竊取的事件,即是因為資安設備遭到DDoS攻擊癱瘓,才導致700萬筆機密資料被竊取。
結論
金融機構雖為各產業中最為重視資安之產業,對勒索者來說,卻也是更明確的目標。DDoS攻擊的變形與聲東擊西手法,顯然已經起了作用,造成金融業損害。提醒金融機構應重新審視評估本身目前金融資安的策略,是否能夠足以因應這股新興攻擊之威脅。
本文作者目前任職於Nexusguard 產品總監
DDoS
金融
最新活動
2024.11.22
2024台灣資安通報應變年會
2024.11.14
.NET/Java 安全程式開發達人集訓班
2024.11.15
SecurEnvoy 『Access Management 零信任存取管理』 與 『Data Discovery 機敏資料清查』網路視訊研討會
2024.11.26
2024資安高階人才交流會 (資安新創 X 校園共創)
看更多活動
大家都在看
駭客利用 ZIP 檔案串接技術躲避資安偵測
Check Point 發佈 2025 年九大網路安全趨勢預測
「午夜暴雪」發動大規模網攻,微軟:受害者遍及全球
Palo Alto Networks 防火牆配置工具Expedition 驚傳重大漏洞遭利用
Fortinet:全球高達70%的企業組織認為員工缺乏足夠資安意識
資安人科技網
文章推薦
零售業個資維護新規範出爐 6800家業者半年內需完成資安計畫
新型 Ymir 勒索軟體利用記憶體技術進行隱蔽攻擊,鎖定企業網路
微軟 11 月更新修補 89 個漏洞 兩個零時差漏洞遭積極利用中