您使用的是較舊的瀏覽器版本。若要獲得最佳 MSN 體驗,請使用支援的版本

駭客入侵銀行 從員工下手

中時電子報 中時電子報 2015/12/21 顏嘉南

華爾街日報周一報導,美國銀行業斥資數十億美元加強資訊安全,但是員工在無意間泄漏公司重要資訊,或是留下數位線索讓駭客發現可趁之機,這些不經意的行為恐讓銀行的防駭努力破功。

不少銀行為了強化資安防禦,禁止員工使用USB等可攜式裝置,要求他們社交網站上「謹言慎行」,或是別在電子郵件傳送「不在辦公室」的回覆。

針對駭客愛用的魚叉式網路釣魚(spear phishing)手法,裝熟讓郵件收件者點擊連結,越來越多銀行進行開始進行假釣魚測試,辨別員工是否容易上當受騙。

摩根大通(JP Morgan Chase)去年遭到駭客入侵,並造成大規模資料外流後數周,便向旗下逾25萬名員工發出假的釣魚郵件,看看員工是否會上鉤。熟知內情人士表示,20%的員工點擊該郵件。

消息人士表示,美國銀行(BoA)勸告員工不要使用語音和電子郵件的「不在辦公室」功能,以免有心人士發現這些電腦無人看管,可放心攻擊。

摩根大通明年的資安支出估計達5億美元,約較2014年增加1倍,美銀的網路安全預算實際上並無上限。富國銀行(Wells Fargo)對資安開銷也是不手軟,但發言人婉拒透露具體金額。執行長斯坦夫(John Stumpf)近日受訪時表示:「這是我唯一會問錢夠不夠用的項目。」

員工在社交網站的言行要管多嚴也讓銀行頭痛,使用者在社交網站分享生活點滴,駭客可從這裏發現攻擊哪家公司可以從誰下手。資安專家表示,若再加上旅遊照片等資訊,不肖份子可闖進攻擊目標家門偷走電腦,造成更嚴重的損失。

更多來自中時電子報的文章

image beaconimage beaconimage beacon