落實SOP就不會遭駭 金管會年底對銀行業資安金檢

▲金管會主委顧立雄表示,若遠東銀行有落實標準作業程序,就不會遭駭,金管會也將於年底前對銀行業進行資安檢查。(圖/NOWnews資料照)
▲金管會主委顧立雄表示,若遠東銀行有落實標準作業程序,就不會遭駭,金管會也將於年底前對銀行業進行資安檢查。(圖/NOWnews資料照)

針對遠東銀行電腦系統遭駭客入侵,6000 萬美元、折合新台幣約 18 億元被盜匯出,雖然後來追回多數款項,估計最高損失 50 萬美元、約新台幣 1500 萬元,不過,金管會主委顧立雄 16 日指出,遠銀遭駭問題出在沒有落實標準作業流程(SOP),若有落實,這些事根本不會發生。同時,他也要求所有銀行盡早建立資安專責單位,並落實資安標準作業流程,杜絕駭客攻擊,金管會也將在今年底前對銀行業進行資安檢查。

顧立雄 16 日出席期貨鑽石獎頒獎典禮受訪時指出,遠銀遭駭主要相關標準作業流程沒有落實,像是實體的網段隔離只做一半、最高權限管理者的授權有缺失。

他進一步透露,一開始以為這次駭客技術很高,但事後檢查發現,駭客電文格式都不對,收款銀行也有向遠銀確認,但遠銀卻沒有在第一時間核實確認對方電文,若標準作業流程都有落實,這件事根本不會發生。

顧立雄強調,就遠銀遭駭的整個過程來看,如果可以確認相關標準作業流程的話,很多事情是可避免的,根本不會發生,但如果標準作業流程都做好了,卻還是遭駭時,就代表金融機構資安需要再向上提升。金管會也已要求銀行建立專責資安單位以及專責人員,同時,今年底將對銀行業的資安進行專案檢查。