稅季快到 財部防駭總動員
分享分享留言列印
A-A+
2017-02-13 00:06聯合報 記者沈婉玉/台北報導

近期駭客鎖定國內有不能斷線壓力的系統攻擊,每年有六百萬戶使用的報稅系統今年如臨大敵,財政資訊中心主任陳泉錫昨天表示,已積極備戰,建立多層防禦措施,因應DDoS(大規模分散式阻斷服務攻擊),會做好萬全防備並進行演練,以因應報稅季節來臨。

國內資安事件頻傳,多家券商遭國際駭客以電子郵件勒索十元比特幣(約卅一萬元台幣),否則將發動DDoS,癱瘓券商電子系統;外交部領事事務局日前則發現外館領務電子郵件有異常活動情形,研判部分民眾出國登錄資料恐遭駭而外洩。

「駭客招數很多,很難一一破解」,陳泉錫說,對於資安防護,沒人敢有百分百的把握,只能盡可能找出系統破綻,防堵任何可能的漏洞。

財政資訊中心蒐集的資料,涉及每一個納稅人的財務及帳戶等資訊,陳泉錫表示,資安防護一定要滴水不漏,財政資訊中心會透過設置防火牆設置、入侵偵測、弱點掃描、實體隔離及網頁防禦等方式,確保資訊安全。

財政資訊中心平日還會進行滲透測試,測是系統的防衛能力,也會進行社交工程演練,讓相關電腦使用者有所警覺,不輕易開啟可疑的信件,避免被駭客植入病毒或木馬程式。

談及近期猖獗的DDoS,陳泉錫說,這是駭客的「老步數」,但難防又有效,不必攻陷系統,只要讓系統塞車就成功了。網絡報稅系統無法承受因系統塞車而讓民眾無法網路申報的狀況,一定要事先做好防範及應變的演練。

陳泉錫表示,一旦出現網路流量異常大增的狀況,要先進行封包檢驗,研判是遭受惡意攻擊,還是只是單純地使用量太集中,若屬惡意攻擊,就要將攻擊流量導入「清洗防護區」,利用阻擋、隔離、清洗流量等方式,來緩解DDoS攻擊。

駭客﹒資安﹒塞車

KPMG:三撇步防個資外洩
分享分享留言列印
A-A+
2017-02-13 06:53經濟日報 記者沈婉玉/台北報導


駭客癱瘓券商網路系統、外交部遭駭國人個資外洩的消息頻傳,5月採用網路報稅的民眾,資安風險也升高。KPMG安侯企管顧問執行副總經理張允洸建議,民眾可透過:提早報稅、申報前升級防毒防駭軟體及勤換密碼三招來確保網路報稅安全,防止個資外洩。

張允洸表示,早期網路報稅只著重於資料不要被竊取,沒有針對大規模分散式阻斷服務攻擊(簡稱DDoS)來防禦,但現在警覺性已愈來愈高。目前面對DDoS,一般會採用重開機、協同國內電信業者採用切斷網路連線、降速或流量清洗等方式應付。

KPMG安侯企管金融業網路安全經理郭宇帆表示,DDoS是一種古老但常見的網路攻擊方式,因所需技術水平不高,運用「大水沖倒龍王廟」的概念,利用被入侵且受控的大量殭屍電腦,即可在同一時間發動網路連線,造成受攻擊端的系統無法提供服務。

張允洸指出,政府針對這類防護至少已有五年以上,較需擔心的是申報端出問題;建議民眾報稅前要升級防毒防駭軟體及勤換密碼,且早申報、早安心。張允洸指出,資訊系統有不能停機的壓力的系統,最容易遭DDoS駭客鎖定,例如金融業的線上交易系統、政府網路便民服務系統、線上遊戲系統及電子商務線上交易系統等;這些系統即使暫時停機,損失也很大,較可能對駭客妥協,付比特幣消災。

KPMG建議,政府及企業事前應該評估、分析現有的系統、網路安全性及承載量、網路使用者特性等,並就可能的攻擊承受強度預先擬定網路防護、電信商清洗與過濾、境外阻斷等不同等級且具有前瞻性對策。

洗錢防制法看過來/FinTech區塊鏈讓違規現形
分享分享留言列印
A-A+
2017-02-13 06:53經濟日報 記者 楊筱筠


外媒認為,全球銀行業花在洗錢防制以及KYC(Know Your Customer,充分瞭解你的客戶),保守估計超過百億美元以上,金融科技(FinTech)因而被金融業視為防洗錢的一大利器之一。

金融產業持續依賴科技創新、數位發展演變,金融與科技界線早已模糊,國外FinTech已經略可分兩大發展。

第一,解構現有金融服務,出現更細緻區隔服務;第二,出現更多創新,例如法遵科技(RegTech),就是可協助產業解決法律問題的科技,例如英國Rail Bank就是透過API界接,串聯FinTech企業與全球銀行資訊串接平台,包含法規遵循,英國KyoLAB也是針對RegTech而推出的平台。

區塊鏈技術也被認為可運用在洗錢防制上。

區塊鏈簡而言之是一個分布式的帳簿,點對點連結,可以儲存虛擬貨幣網路上交易,區塊鏈可以確認擁有者真實身分、透明性、審計性、提高銀行工作效率,運用在銀行系統上,等於是一個不可能更改的數據庫,能記錄銀行帳戶以及客戶交易訊息,因為不能被修除或是修改,可以協助金融業遵守反洗錢規定,監管部門也能隨時查證。

銀行公會理事長呂桔誠曾指出,如何利用新興科技提升銀行對外在環境變化的因應能力,是全球金融業的重要課題;金管會銀行局也認為,金融科技可以輔助銀行業,提高疑似洗錢的辨識能力。

FinTech業者則認為,既然金融業認為FinTech是協助其防制洗錢的利器,足以證明FinTech的確有其技術能力防制洗錢,FinTech業者也願意公開透明提供所有資料,給予監察機關隨時查證。

但下一步,FinTech業者希望行政院能重視成立跨部會金融科技辦公室的訴求,動用各部會力量,一同探討監理沙盒的發展,並培養金融科技人才,行政院負責協調跨部會議題,「帶頭」成立「金融科技辦公室」,並全面採用負面表列,擴大法規免責範圍。

以P2P外匯匯款為例,是跳過金融機構傳統仲介角色,直接透過P2P線上平台,協助想換匯的消費者媒合的新種FinTech業務,但該營運模式有代理收付營運,很難界定是否符合台灣電子支付機構管理條例或是KYC監控流程。

因此FinTech業者向行政院喊話,希望央行等能一同成立跨部會金融科技辦公室,研究台版監理沙盒。

報稅系統防駭 財部四招備戰
分享分享留言列印
A-A+
2017-02-13 06:52經濟日報 記者沈婉玉/台北報導


近期駭客鎖定有不能斷線壓力的系統攻擊、恐嚇,每年有600萬戶使用的報稅系統遭駭風險大增,財政資訊中心主任陳泉錫表示,已積極備戰,建立多層防禦措施,因應DDoS(大規模分散式阻斷服務攻擊),做好萬全防備並進行演練。

國內多家券商遭國際駭客以電子郵件勒索10元比特幣(約新台幣31萬元),否則將發動DDoS,癱瘓券商電子系統。外交部領事事務局則是日前發現外館領務電子郵件有異常活動情形,研判部分民眾出國登錄資料恐遭駭而外洩。

「駭客招數很多,很難一一破解,」陳泉錫說,對於資安防護,沒人有100%把握,只能儘可能找出系統破綻,防堵漏洞。

陳泉錫表示,財政資訊中心蒐集的資料,涉及每一個納稅人的財務及帳戶等資訊,資安防護要滴水不漏,會透過設置防火牆、入侵偵測、弱點掃描、實體隔離及網頁防禦等方式,確保資訊安全。

財政資訊中心平日還會進行滲透測試,瞭解系統防衛能力,也會進行社交工程演練,讓相關電腦使用者有所警覺,不輕易開啟可疑的信件,避免被駭客植入病毒或木馬程式。

談及近期猖獗的DDoS,陳泉錫說,這是利用一批受控制的伺服器同時向同一台伺服器發起攻擊,造成癱瘓,是駭客的「老步數」,但難防又有效,不必攻陷系統,只要讓系統塞車就成功了。網絡報稅系統無法承受因系統塞車而讓民眾無法網路申報的狀況,一定要事先做好防範及應變的演練。
163
圖/經濟日報提供

網路報稅防駭 這3招一定要做
分享分享留言列印
A-A+
2017-02-13 00:06聯合報 記者沈婉玉/台北報導


駭客癱瘓券商網路系統、外交部遭駭國人個資外洩的消息頻傳,五月採用網路報稅的民眾,資安風險也高升。KPMG安侯企管顧問執行副總張允洸建議,民眾可透過:提早報稅、申報前升級防毒防駭軟體及勤換密碼三招來確保網路報稅安全,防止個資外洩。

張允洸表示,早期網路報稅只著重資料不被竊取,未針對大規模分散式阻斷服務攻擊(簡稱DDoS)防禦,但現在警覺性已經愈來愈高。目前面對DDoS,一般會採用重開機、協同國內電信業者採用切斷網路連線、降速或流量清洗等方式應付。

KPMG安侯企管金融業網路安全經理郭宇帆表示,DDoS是一種古老但常見的網路攻擊,因所需技術水平不高,運用「大水沖倒龍王廟」的概念,利用被入侵且受控的大量殭屍電腦,即可在同一時間發動網路連線,造成受攻擊端的系統無法提供服務。

張允洸指出,政府針對這類防護至少已有五年以上,較需擔心的是申報端出問題。建議民眾報稅前要升級防毒防駭軟體及勤換密碼,且早申報、早安心。張允洸說,資訊系統有不能停機的壓力的系統,最容易遭DDoS駭客鎖定,例如金融業的線上交易系統、政府網路便民服務系統、線上遊戲系統及電子商務線上交易系統等。這些系統因即使是暫時停機,也損失很大,較可能對駭客妥協,付比特幣來消災。

駭客﹒網路攻擊﹒資安

稅季快到 財部防駭總動員
分享分享留言列印
A-A+
2017-02-13 00:06聯合報 記者沈婉玉/台北報導


近期駭客鎖定國內有不能斷線壓力的系統攻擊,每年有六百萬戶使用的報稅系統今年如臨大敵,財政資訊中心主任陳泉錫昨天表示,已積極備戰,建立多層防禦措施,因應DDoS(大規模分散式阻斷服務攻擊),會做好萬全防備並進行演練,以因應報稅季節來臨。

國內資安事件頻傳,多家券商遭國際駭客以電子郵件勒索十元比特幣(約卅一萬元台幣),否則將發動DDoS,癱瘓券商電子系統;外交部領事事務局日前則發現外館領務電子郵件有異常活動情形,研判部分民眾出國登錄資料恐遭駭而外洩。

「駭客招數很多,很難一一破解」,陳泉錫說,對於資安防護,沒人敢有百分百的把握,只能盡可能找出系統破綻,防堵任何可能的漏洞。

財政資訊中心蒐集的資料,涉及每一個納稅人的財務及帳戶等資訊,陳泉錫表示,資安防護一定要滴水不漏,財政資訊中心會透過設置防火牆設置、入侵偵測、弱點掃描、實體隔離及網頁防禦等方式,確保資訊安全。

財政資訊中心平日還會進行滲透測試,測是系統的防衛能力,也會進行社交工程演練,讓相關電腦使用者有所警覺,不輕易開啟可疑的信件,避免被駭客植入病毒或木馬程式。

談及近期猖獗的DDoS,陳泉錫說,這是駭客的「老步數」,但難防又有效,不必攻陷系統,只要讓系統塞車就成功了。網絡報稅系統無法承受因系統塞車而讓民眾無法網路申報的狀況,一定要事先做好防範及應變的演練。

陳泉錫表示,一旦出現網路流量異常大增的狀況,要先進行封包檢驗,研判是遭受惡意攻擊,還是只是單純地使用量太集中,若屬惡意攻擊,就要將攻擊流量導入「清洗防護區」,利用阻擋、隔離、清洗流量等方式,來緩解DDoS攻擊。

駭客﹒資安﹒塞車
arrow
arrow
    全站熱搜

    Andk 發表在 痞客邦 留言(0) 人氣()