• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:298

●重點摘要：
1.孟加拉犯罪調查部門表示先前該國的中央銀行未使用防火牆，而是僅用數台二手的交換器連結SWIFT進行全球的轉帳作業，而導致SWIFT認證機制遭駭客盜用進行轉帳。
2.Strategic Cyber Ventures LLC的現任主席表示許多銀行認為只要部分系統進行實體保護就能防止駭客入侵，卻忽略的對外轉帳作業的系統重要性。

●許多用戶對於資訊安全的作為只有採取預設值或甚至無其他安全防護，即使購置了防火牆等設備，仍未對用戶的需求進行調校，因此降低駭客入侵的難度。TWCERT/CC建議用戶應重新檢視系統開發或購置的資訊安全防護的設定參數是否符合自己的使用環境。

攻擊手法： 目前未知，初步調查顯示，駭客不但掌握了該行的網路系統，還取得了該行相關交易帳號密碼，並透過特別設計的惡意程式，透過感染的行內電腦向SWIFT發出轉帳指令。

參考連結：

http://www.thestar.com.my/tech/tech-news/2016/04/22/bangladesh-bank-exposed-to-hackers-by-cheap-switches-no-firewall/?

http://www.reuters.com/article/us-usa-fed-bangladesh-idUSKCN0XI1UO

http://ca.ntdtv.com/xtr/b5/2016/03/31/a1260153.html