晴時多雲

一銀ATM盜領後教訓 打斷手骨顛倒勇

2020/09/02 18:02

第一銀行數位安全處處長張晉榮(右),分享打造員工安全上網環境的歷程,左為台灣思杰(Citrix)業務總監鄭志偉。(記者陳炳宏攝)

〔記者陳炳宏/台北報導〕第一銀行在2016年爆發大規模的ATM盜領事件,東歐駭客滲透一銀內網,利用惡意程式遠端控制ATM自動吐鈔,事件發生後,一銀找來曾擔任IBM資安顧問、負責台積電企業資安等專家,成立數位安全處,處長張晉榮表示,經過4年整頓、資安逐漸上軌道,今日公開分享心得,透過「虛擬隔離上網」一招,可滿足對資安控管需求,包括可隔離員工電腦上網、收信的資安問題,讓駭客勒索病毒無用武之地。

張晉榮表示,銀行執行業務,一定會上網查資料、電子郵件往來,「虛擬隔離上網(Citrix Virtual Apps and Desktops)」,可提供安全上網環境,一銀體系那麼多分行,超過7千台電腦,全要設置專門區域讓員工上網,再把資料複製到自己電腦,基本上很難執行,最後參考日本、新加坡金融界的虛擬隔離上網方法,經過2年設計、測試,總算達到當初設定的目標,也是國內金融業首宗案例。

張晉榮說明,虛擬隔離上網,只有一個對外的上網程式,一開始最擔心的是,如果使用不同操作介面或是影響效能,一定會遭遇使用單位反彈,所以先選三個分行測試,逐一解決改善操作界面,做到畫面無差異化,最後確定員工沒有感覺差異,才逐一全面推廣,國內全面上線花了快兩年。

張晉榮說,除了虛擬技術外,一銀也同步導入檔案清洗技術,因為駭客最愛用的就是在下載檔案裡,植入惡意程式,透過結構上的檔案清洗技術(CDR),而且要滿足國內7千多名員工使用時沒感覺速度變慢,其實也是費了一番功夫,至於海外單位,則另劃專區實體隔離上網。

張晉榮表示,一銀這次是花了數千萬元才讓員工電腦沒有後顧之憂。整件專案可成功,主要是高層與董事會全力支持,隔離上網不僅是控管上網,也讓員工電腦全部與外界隔離,甚至駭客無法從遠端啟動勒索軟體。

張晉榮說,過去資安業務由資訊單位兼著做,往往無法伸展業務,一銀成立獨立的「數位安全處」,同時向資安背景的副總劉培文報告,所以推動資安,並沒有太大困難,而且資安不是談民主,而是從上而下的做,「對的事、做就對了!」

張晉榮說,一銀除了資安基礎建設外,每年也會做滲透測試(PT)、社交工程演練、目前也規劃紅白藍軍演練,這才是真正能瞭解駭客實際攻擊行為。

張晉榮也指出,儘管一銀做了許多資安建設,但疫情帶來更多資安風險,以居家辦公趨勢而言,事先沒有做好規劃佈局,如VPN等,尤其有些企業為此將資料上雲端,屆時可能會有漏洞,都要事先規劃佈署。

張晉榮說,希望這次分享,可以對銀行業、證券業者在整體資安防護規劃上有所助益。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應