本文共813字
伊朗國營賽帕銀行(Sepah Bank)近日驚傳遭駭客發動毀滅性攻擊,大量數位系統癱瘓、ATM與線上金融服務全面停擺。KPMG安侯企業管理股份有限公司董事總經理謝昀澤指出,此事件已不是單純駭客入侵,而是一起具備地緣政治意圖的網路精準攻擊,不但讓銀行客戶存款歸零、金融卡失效,甚至連綁定銀行的加油卡也無法使用,影響範圍擴及民生基礎設施,「衝擊程度甚至超過單一飛彈攻擊」。
雖然伊朗政府對外僅以「技術故障」回應,但無法掩蓋金融體系中斷的事實。謝昀澤進一步指出,駭客此次採用預先滲透、系統磁區與備份資料同步銷毀等方式,展現出高度技術門檻與明確破壞意圖,這類攻擊手法已可視為國家級網路作戰行動。對銀行而言,這就是平時資安演練中「最不想發生、最難處理」的極端情境。
KPMG數位科技安全實驗室執行副總經理林大馗則提醒,台灣金融機構應立即強化防護,尤其在「零信任架構」(Zero Trust)下,務必從以下幾方面進行全面檢討:包含業務營運持續管理(BCM)、災難復原(DR)、異常行為即時偵測、供應鏈資安風險控管等,並建議加速與警政署等執法單位的情資共享與合作機制。
林大馗強調,單靠防火牆已不足以應對現代資安威脅,真正能撐過攻擊、恢復營運的關鍵在於「數位韌性」,特別是在資料被徹底刪除後,若沒有可靠的備份與復原機制,就可能導致系統性金融風暴。他建議金融業者可採用「加密分持」等策略,確保備份資料即使在攻擊中也不會同步損毀。
儘管事件發生在中東,謝昀澤仍強調,這樣的攻擊模式未來可能在全球擴散。台灣面對台海周邊不穩定局勢,金融機構絕不能掉以輕心。尤其現在攻擊門檻降低、AI自動化工具普及,即便非軍事目標,也可能遭受破壞性攻擊或勒索。
針對一般民眾,謝昀澤建議提升資安意識,包括保留紙本對帳單、妥善設定密碼與多重驗證、留意不明簡訊與詐騙連結、準備現金與替代支付工具。此外,對於高資產族群,他也建議採取資產分散策略,將資金分區配置,降低系統性風險影響。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言