【遠東銀行遭駭追追追】駭客搶銀行,臺灣二度淪陷
繼去年一銀ATM遭駭事件後,國際駭客再次鎖定臺灣金融業。入侵手法變本加厲,瞄準國際匯款系統SWIFT,秋夜駭入遠東銀行,暗中偽造匯款電文,盜轉18億元到海外。這不只是本土銀行業二度淪陷,更是臺灣史上金額最高的駭客搶案
【遠銀遭駭追追追】更多入侵細節大公開!18億元遠銀遭駭盜轉事件追追追
駭客熟諳遠銀內部,入侵遠銀內網後,先設法刪除7個防毒程序後,執行一支勒索軟體,來加密部分電腦中的檔案,一來隱匿入侵盜轉匯款痕跡,其次也是故佈疑陣,讓遠銀誤以為只是系統遭植入加密勒索軟體
文 /|2017-10-13
【遠銀遭駭追追追】快清查內部網路!遠銀遭駭5支惡意程式特徵公開(還有駭客中繼站IP)
我們進一步取得了這5支惡意程式的檔名和特徵,可供企業趕快清查內部電腦系統,是否已遭駭客鎖定,暗中也植入了這些惡意程式,只是還為發動攻擊。
文 /|2017-10-13
【遠銀遭駭追追追】SWIFT遭駭事件大回顧,跨國駭客搶銀行,SWIFT成首要目標
過去幾年,全球已有6起SWIFT跨國匯款系統遭駭的事件發生,而近日發生的遠東銀行SWIFT遭駭盜轉18億元,是第七起
文 /|2017-10-13
【遠銀遭駭追追追】駭客集團連續鎖定臺灣,臺灣金融業歷年遭駭事件簿
去年7月發生震驚各界的第一銀行ATM盜領案,今年初也有證券商集體遭DDoS攻擊勒索事件,本月初又發生遠銀SWIFT系統遭駭事件。臺灣的金融業者不得不重新省思,在金融業務拓展的同時,自己的資安防禦是否足夠
文 /|2017-10-13
【遠銀遭駭追追追】金管會擬提四大銀行資安管制措施,強化SWIFT跨國匯款系統安全性,最快本周公布
遠東國際商業銀行傳出國際匯款系統SWIFT遭駭後,主管機關金管會為了提升臺灣銀行業者在國際匯款系統的及交易的安全性,提出四大建議措施,並不排除,這四大建議措施,未來會從SWIFT系統的保護,進一步延伸到其他重要的金融系統,例如銀行核心系統。
文 /|2017-10-12
【遠銀遭駭追追追】微軟建議:資安防禦,每一處都是最前線
臺灣微軟資訊安全暨風險管理經理林宏嘉表示,遠東銀行資安事件帶來的最大啟示是,現今資安已經沒有前線、後線之分,銀行業者不能再因為應用程式位居牆後,就不進行強化,許多企業過去認為封閉、安全的環境,反而成為駭客攻擊的弱點。
文 /|2017-10-13
【遠銀遭駭追追追】趨勢建議:面對APT攻擊,縱深防禦是最佳的防禦
趨勢科技資深技術顧問簡勝財表示,像這次遠銀SWIFT系統遭駭事件,其實就是利用APT攻擊手法入侵,這類型的入侵滲透方式,光靠傳統防護阻絕已不夠,而應採取多層次的縱深防禦機制,透過層層安全機制的把關,才能夠將損害降到最低。
文 /|2017-10-13
【遠銀遭駭追追追】從孟加拉央行SWIFT遭駭,剖析駭客攻擊手法
遠東銀行遭到駭客入侵,傳出駭客利用國際匯款系統SWIFT盜轉的資安事件,其實,國際間已爆發過類似的案例,讓我們藉由過去調查結果,一探駭客攻擊慣用手法
文 /|2017-10-12
【遠銀遭駭追追追】快清查內部網路!遠銀遭駭5支惡意程式特徵公開(還有駭客中繼站IP)
我們進一步取得了這5支惡意程式的檔名和特徵,可供企業趕快清查內部電腦系統,是否已遭駭客鎖定,暗中也植入了這些惡意程式,只是還為發動攻擊。
文 /|2017-10-13
【遠東銀行遭駭追追追】權限控管超級重要!駭客入侵遠銀關鍵,就是這兩組帳密遭盜
綜合金管會和McAfee的分析,可以推測,正因駭客取得最高權限的帳密,又能連線到沒有採取實體隔離的SWIFT伺服器,攻擊者才能進一步控制SWIFT系統。這2組帳密正是遠銀遭駭盜轉事件的關鍵。
文 /|2017-10-17
按讚加入iThome粉絲團追蹤