資安服務說明 關於本網站 網站導覽
i-Security 電子報 第 112期【2011/08/31】

(2011.08.31  第一一二期)

資安隨堂測驗

Q1. D
Q2. D

Q3. B

 




 
小撇步類別 :
網路安全
人員與環境安全
資料與存取安全
系統安全
案例
  大陸發現台灣多家銀行網路ATM有安全疑慮(人員與環境安全)  
  發生日期:2009/11/27
案例情境:中國「國家計算機網絡入侵防範中心」常務副主任張玉清在天津舉行的「第2屆中國計算機網絡與信息安全學術會議」上披露:「台灣多家銀行的網路ATM存在多個重大安全漏洞。」

張玉清說,遠程攻擊者可以利用這些漏洞在網路ATM用戶的電腦中掛靠任意代碼,完成植入病毒木馬等惡意操作。

據報導,大陸發現的安全漏洞共影響台灣十多家銀行的網路ATM服務,佔台灣本地銀行機構近4成,包括實力最強的台灣銀行,所有使用這些銀行網路ATM的用戶都有可能成為潛在的攻擊目標。

中國「國家計算機網絡入侵防範中心」表示,這些銀行應儘快對此展開緊急因應措施,徹底排除資訊系統中存在的隱患,對出現漏洞的部分進行修復和升級。

網路ATM服務是台灣銀行業普遍提供的一種線上服務,具備帳戶查詢、約定和非約定轉帳以及繳納稅費等功能,類似於大陸的網路銀行。銀行客戶透過網路ATM,不需出門就能辦理大多數銀行櫃台業務,方便快捷的特性受到大量客戶青睞。

張玉清說,利用漏洞能在目標電腦中植入木馬病毒,盜竊用戶的個人資料及重要帳號等,雖然不會直接對銀行帳戶中的資金造成威脅,但用戶的電腦已被攻擊者完全控制。按照業界公認的漏洞威脅等級分類,所有發現的漏洞都是高危險漏洞。

資料來源:中央社
防範措施:
網路ATM服務一直有相關的安全風險議題直得討論,除提供服務的單位應確保軟、硬體平台的安全(例如硬體定期維護、弱點掃描 、滲透測試 、服務之加密機制及網路安全)外,用戶端的個人電腦也應注意可能被駭客入侵或遭惡意程式感染的風險。

以下提供幾則保護自己安全使用網路ATM的小撇步:
1.有銀行提出為保障使用者交易安全,交易完後應立即將晶片金融卡拔出,並妥善保管晶片金 融卡,勿將晶片金融卡及密碼交予他人或洩漏他人知悉。
2.避免在公共電腦輸入敏感資訊(交易之帳號密碼),如須使用,應於使用電腦後隨手清除網頁瀏覽記錄及cookie資料,並清除在網站上所留下的個人資料。
3.使用他人或公共電腦時,特別注意坐在或站在你旁邊的人,因為他們可以輕易地從電腦螢幕上看到你所輸入的帳號、密碼或其他個人資料。
4.若在家中使用電腦,應確保您的個人電腦是安全無虞的,如除時常更新防毒軟體病毒碼及掃毒引擎外,更要即時更新作業系統之修補程式,以減少遭惡意程式感染被駭客入侵之機率。
5.面對網路上來路不明程式,切勿輕易下載執行以避免誤植木馬程式。
6.不輕易點選電子郵件中或網頁上所提供的連結。若有需要,可自己直接鍵入網址。

作者:NII產業發展協進會 資安風險管理組 劉志銘 顧問
 
     

最近案例
病歷當便條紙 病患隱私遭洩漏…
資料庫遭受SQL Injection攻擊 員工客戶資料失竊…
小心離職員工的回馬槍…
中選會網站出ㄘㄟˊ…
高校生帳號被盜 莫名被買家罵詐欺…

 

 
 
Copyright ©NII 產業發展協進會 隱私權政策免責聲明IPR