近幾年台灣金融業資安事件層出不窮,曾有銀行被駭客盜匯新台幣18億元,另一家銀行則是被盜領新台幣8千萬元,震驚全國。面對詭譎多變的駭客手法,負責掌管台灣跨銀行金流的B公司,邀請擁有豐富金融資安建構經驗的精誠團隊,協助導入「AI企業免疫系統」,運用人工智慧與機器學習技術,讓資安人員可透過圖像化管理,快速追溯事件歷程,降低資安風險!

客戶背景與需求

國內某銀行多年前遭電腦病毒與駭客入侵SWIFT系統,產生虛偽交易匯出款項,盜匯金額高達新台幣18億元!另一家銀行也曾遭惡意程式遠端控制ATM自動吐鈔,盜領新台幣8千萬!

這些事件震驚全國,金融圈可說是驚濤駭浪,所有相關機構都加緊腳步,強化資安防禦,其中B公司負責掌理台灣跨銀行金流,更是駭客覬覦垂涎的對象,且其縝密的金流網一旦有了破口,也將引發災難性的後果。

事實上,B公司過去雖投資了大量的資安與監控設備,但每個事件告警都需要人工介入判斷,導致資安人員在管理上不但耗時費力,亦難以迅速掌握攻擊事件始末。此外,也曾發生部分系統服務中斷,導致全台跨行轉帳服務停擺,民眾無法使用ATM跨行取款的情況,且直到民眾通報才發現問題,追根究底是因為資安設備無法偵測內網流量異常,資安人員不知已發生狀況。

解決方案

根據調查,10萬個網路犯罪中只有3個受到起訴,顯示有太多無法捕捉的駭客游移在廣大的網路中,且商業安全事件有高達74%來自內部威脅,例如熟悉公司網路或取得高度授權的惡意員工,可能利用職務上的優勢竊取公司重要資料,或是無心的員工被假電子郵件矇騙,無意間點閱後被駭客當跳板等。

然而,由於傳統資安防護大多著眼於來自外部的威脅,對於內部威脅難以防範,且隨著未知型攻擊事件日益增多,B公司認知到傳統資安防護已不能滿足需求,只有用更聰明的方法才能識破駭客的手腳,因此開始評估運用AI技術來進行防禦。

為全面強化企業資安防護網,B公司邀請精誠協助導入「AI企業免疫系統」,將所有內網流量輸送到系統內,運用人工智慧與機器學習技術,將每個人員、設備進行行為分析與建模,如同解析每個人的DNA,時時檢測潛在病毒的細微跡象,一旦發生不同於平常之存取行為或網路流量,立即發出異常告警,資安人員可透過圖像化管理,快速追溯事件歷程,以降低資安事件發生。

創造價值

雖然B公司此次的資安建置專案有多家廠商參與競標,但精誠的資安團隊憑藉著過去服務過各大金融集團的經驗,能充分理解客戶環境的複雜度與風險,提出「簡化管理」、「快速回應」、「預測風險」、「落地運算」等符合客戶需求要點的解決方案,因而獲得青睞。

導入「AI企業免疫系統」後, B公司現在不但能及時精準掌握威脅來源,也大幅降低MIS人員作業時間,同時提升防禦速度。面對資安威脅,企業絕不可心存僥倖,資安防護絕非一蹴可幾,唯有提前部署,並與專業資安顧問合作建構符合趨勢的因應對策,方能長期有效地降低資安風險。

  • 業務聯絡窗口

精誠集團
林玉萍
Tel:02-8798-6088#1100
Cell:0955-228-402
E-mail:Rachellin@unixecure.com.tw