遠東商銀遭駭,金管會列三大缺失

作者 | 發布日期 2017 年 10 月 12 日 20:58 | 分類 資訊安全 line share follow us in feedly line share
遠東商銀遭駭,金管會列三大缺失


金融監督管理委員會表示,遠銀遭駭有三大缺失,一是未落實資安控管 SOP,沒有遵循最小授權原則;二是未依規定進行網段隔離;以及第三、事後檢視稽核未落實。

遠東國際商業銀行 4 日遭駭客匯出約 6,000 美元(約新台幣 18 億元)跨國匯款,陸續追回 4,600 萬美元並凍結有問題帳戶,預估最大損失約 50 萬美元以下。

金管會主委顧立雄上午在立法院財委會表示,這次遠東銀行遭駭,主要是因為沒 Follow SOP(標準程序)的過程,一旦檢查報告確定,有缺失就會進行相關懲處。

檢查局副局長葉淑媛指出,遠銀對資訊系統的權限管理訂有內部 SOP,規範系統主機以及應用系統帳戶的授權,但卻未落實遵循,即在資安管理上,沒有符合最小授權原則,造成高權限的 SWIFT(環球財務通訊系統)帳號、密碼遭盜取。

葉淑媛說明,所謂最小授權原則,即系統管理超過授權範圍時,須經過內部一定的控制程序後,才能一步步開放局部的權限,但遠銀一開始給的管理權限卻是最高權限,因此,一旦系統遭駭時,就會做出很多高權限的行為。

葉淑媛進一步指出,金管會有鑒於國外出現 SWIFT 系統遭駭的情況,於去年 9 月發函銀行公會,公會於去年底通知本國銀行,要求各家銀行加強對系統的管理、做好網段隔離,並列為各家銀行內部稽核的重點,但遠銀卻「只做半套」,也就是工作站的做法有合規,但主機卻沒有做到網段的隔離。

第三、遠銀內控三道防線的最後防線-內部稽核未確實,也就是,遠銀在事後的檢視沒有做好。

葉淑媛指出,金管會去年發函要求銀行做好系統控管後,SWIFT 系統的安全性已列為檢查局金檢的重點項目,但檢查局通常以每兩年一次的頻率對金融機構進行一般金檢,遠銀並非今年金檢對象,檢查局是在遭駭事件爆發後對遠銀金檢時,才發現遠銀未落實內控的第三道防線;相關金檢人員仍在遠銀清查中。

另外,銀行局要求遠銀 7 天內要交出內部檢討報告,但因為中間卡了幾天的連假,銀行局副局長莊琇媛說,會盡速要求遠銀交報告。

(作者:蔡怡杼;首圖來源:pixabay