技術通報
第一銀行發生有人在9、10日期間,於ATM系統內植入惡意程式,盜領7000多萬的事件;警方初步調查後判定嫌犯可能有2名俄羅斯人,並要求刑事局國際刑警科介入調查,另外也有銀行業者表示,依據ATM系統的設計來看,一銀內部恐有內鬼協助犯案。
(節錄自風傳媒,原文網址: 一銀ATM遭盜領 銀行業者:有內鬼機率極高

此新聞案例中,銀行表示系統並未遭到入侵,而是針對個別ATM植入惡意程式,猜測內鬼的機率極高,這對企業商譽無疑是嚴重打擊。企業使用的系統存在某些特權帳號,其擁有的權限比一般帳號更高,因此,必須對特權帳號做更嚴格的規範,才能降低資安風險。

變更系統軟硬體時 啟動警報訊息

特權帳號,顧名思義,即是內網權限受限最低、職權最大者。為了避免有心人使用特權帳號竊密或進行非法行為,可運用IP-guard的系統警報策略,針對用戶端硬體變更時是否要鎖定電腦,以及設備新增移除、軟體變更、系統服務變化、啟動項變化、系統時間變化、電腦名稱變化、網路設定變化等的嚴重程度,自動發出警報訊息,亦可設定自動發送郵件報告,以利即時收到警報資訊。

管控軟體安裝 避免可疑程式執行

企業內部人員使用非公司傳統的IT系統,改以雲端服務儲存企業資料,或是利用未經許可的SaaS服務 (Software as a Service) 進行作業程序,雖能有效提升工作績效,卻間接形成企業資安潛在風險。

此時透過IP-guard軟安裝管理,可設定允許安裝的軟體名單,或是禁止全部軟體安裝,也可允許或禁止移除特定軟體,妥善做好風險管控,在操作使用面與資訊安全中取得最佳平衡點。

除了設定系統警報和管控軟體安裝,最重要的是,應不定時進入稽核控制台查看每位管理員帳號在IP-guard控制台的操作記錄。適當的管控與稽核企業人員的電腦操作行為,可降低資安潛在風險,嚇阻不法行為。
銷售諮詢:
886-2-7720-7888 #501
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看
技術支援:
886-2-7720-7855
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看