• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:216

●重點摘要：
SWIFT在孟加拉銀行轉帳系統遭駭後，8月30日表示自6月起陸續有新一波針對會員銀行的網路竊盜攻擊發生，當中甚至還有數起攻擊得逞。
SWIFT在寄給會員的通知中表示，有會員銀行的IT環境遭攻擊成功後，發出偽造的付款指示，相關攻擊不但持續進行，還會隨狀況改變攻擊方式，手法相當高明。此波遭攻擊的數間銀行主要的問題在自身網路安全不夠周全、管控流程不夠完備等問題，導致其環境遭入侵後，進而被駭客利用來發出偽造的轉帳電文。
針對金融機構的網路攻擊近來也受到國際重視，有美國參議員出面呼籲在本周將舉辦的G20高峰會中，建立對抗針對重要金融機構發動的網路攻擊的相關對策。
●TWCERT/CC建議
(1)對於系統操作人員必須驗證身分與存取權限管控
(2)強密碼的管理規則，例如高過20位英文數字及符號混用
(3)必須有針對類似攻擊辨識能力的入侵偵測系統

攻擊手法： SWIFT表示銀行的IT環境遭攻擊成功後，發出偽造的付款指示，相關攻擊不但持續進行，還會隨狀況改變攻擊方式

參考連結：

http://www.reuters.com/article/us-cyber-heist-swift-idUSKCN11600C

http://www.ithome.com.tw/news/108101