查詢結果
摘 要: |
金融監督管理委員會銀行局就「近期國際間銀行發生駭客透過環球銀行金
融電信協會(簡稱 SWIFT)系統發送假交易指示一案」之說明
|
發文機關: |
金融監督管理委員會銀行局 |
發文日期: |
民國 105 年 09 月 05 日 |
發文文號: |
銀局(國)字第
10500202300
號
函 |
主 旨:有關近期國際間銀行發生駭客透過環球銀行金融電信協會(簡稱 SWIFT)
系統發送假交易指示一案,請轉知所屬會員銀行依說明辦理,請查照。
說 明:一、據相關媒體報導,駭客似有鎖定銀行 SWIFT 系統進行攻擊之跡象,
爰就某銀行之案例提供會員銀行參考,並請防範此種資安風險:
(一)發現經過:
1.某銀行於營業時間發生 SWIFT 系統連線不穩定,經廠商修復後
,調閱系統日誌,發現某分行前日非營業時間有非行員登入
SWIFT 系統之紀錄。
2.該分行檢核當日交易時,發現 SWIFT 系統有數筆美金待放行匯
款電文,經查該等交易非透過該分行之交易系統登打產生,而係
由分行內部電腦以瀏覽器連結登入 SWIFT 系統作業,經惡意人
士完成登打及覆核作業,惟放行程序尚未完成,該分行於確認後
刪除該等電文,未造成相關財務損失。
(二)資訊面之檢視:後續經該行分析相關資訊系統資料,發現該分行匯
率牌告系統遭植入惡意程式(Cain & Abel 4.9.56),防火牆遭不
明原因移除,並已成功側錄數名行員之帳號密碼,另內部多部電腦
亦遭植入另外一種惡意程式(java.exe),且有異常與外部電腦連
線情形。
(三)後續改善情形:除重製或變更帳號密碼外,並強化 SWIFT 交易面
之控管、調整防火牆規則、加強落實資訊安全作業、實施定期安控
檢查等。
二、為強化銀行 SWIFT 作業系統及資訊安全,請切實依中央銀行 105
年 6 月 21 日台央外柒字第 1050025451 號函辦理,並請強化
SWIFT 功能異常警訊之應變處理能力及防護功能,加強惡意程式之檢
測識別與異常交易之監控,及資訊安全教育訓練。
三、另考量旨揭事件似非屬單一事件,且 SWIFT 糸統為各銀行辦理國際
匯款轉帳之重要系統,爰請對 SWIFT 系統加強管理及檢視下列事項
,並列為內部稽核查核重點:
(一)是否對 SWIFT 工作站或伺服器進行實體隔離?
(二)是否對 SWIFT 修補派送更新程式與作業進行控管?
(三)是否定期檢視重要及關鍵作業或檔案之登入紀錄並就重要 log
進行備份?
(四)是否對連線帳號授權進行管理及落實作業權責劃分 (maker-
checker-release) 之內部控制?
(五)對全行(含海外分行)獨立系統管理、遠端連線系統安全控管及員
工上網行為管理是否妥適?
(六)是否定期檢視支付系統之安全性及就支付系統可疑交易結果檢視相
關偵測條件設定之妥適性?
(七)對委外作業日常監督管理是否妥適(含定期要求委外廠商檢視軟硬
體設備之安全性)?
正 本:中華民國銀行商業同業公會全國聯合會
副 本:中央銀行、金融監督管理委員會檢查局