• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:824

1. 美國銀行業斥資數十億美元加強資訊安全，但是員工在無意間泄漏公司重要資訊可能導致努力白費。
2. 銀行也紛紛加入更多預算來避免資安威脅。 報導指出，美國銀行業斥資數十億美元加強資訊安全，但是員工在無意間泄漏公司重要資訊，或是留下數位線索讓駭客發現可趁之機，這些不經意的行為恐讓銀行的防駭努力破功。不少銀行為了強化資安防禦，紛紛發起各種措施，例如禁止員工使用USB等可攜式裝置。針對駭客愛用的魚叉式網路釣魚（spear phishing）手法，裝熟讓郵件收件者點擊連結，越來越多銀行進行開始進行假釣魚測試，辨別員工是否容易上當受騙。摩根大通（JP Morgan Chase）去年遭到駭客入侵，並造成大規模資料外流後數周，便向旗下逾25萬名員工發出假的釣魚郵件，看看員工是否會上鉤，而熟知內情人士表示，20％的員工點擊該郵件。另外美國銀行（BoA）勸告員工不要使用語音和電子郵件的「不在辦公室」功能，以免有心人士發現這些電腦無人看管，可放心攻擊。而員工在社交網站的言行要管多嚴也讓銀行頭痛，使用者在社交網站分享生活點滴，駭客則可從這裏發現攻擊哪家公司可以從誰下手。資安專家表示，若再加上旅遊照片等資訊，不肖份子可闖進攻擊目標家門偷走電腦，造成更嚴重的損失。
銀行也紛紛加入更多預算來避免資安威脅，摩根大通明年的資安支出估計達5億美元，約較2014年增加1倍，美銀的網路安全預算實際上並無上限。富國銀行（Wells Fargo）的發言人婉拒透露具體資安預算金額，但其執行長近日受訪時表示：「這是我唯一會問錢
夠不夠用的項目。」

（資料來源：中國時報）

參考連結： http://www.chinatimes.com/newspapers/20151222000098-260203