下载APP
(吉隆坡24日讯)随着金融业者力推数码化转型,骇客攻击也层出不穷。一项针对大马等多国金融业者的调查显示,高达92%金融界代表承认,骇客在韧体(firmware)相关的供应链攻击,比公司团队建立的安全系统来得更强。
供应链攻击是一种新兴安全威胁,骇客透过软体韧体、硬体植入恶意程式,锁定企业配合的供应商及委外厂商进行大规模攻击,从政府单位、金融业、一般企业都曾遇过类似手法的入侵。
美国企业级设备安全厂商Eclypsium与市场研究公司Vanson Bourne在《金融服务供应链中的韧体安全》报告中,针对美国、加拿大、新加坡、澳洲、纽西兰和大马的350名金融界资讯安全总监(CISO)展开调查。
四分之三的受访者坦言,公司对韧体(firmware,指嵌入硬体设备中用于控制设备行为的程式)漏洞的意识不足,因此高达88%人在过去2年遭遇了与韧体相关的网络攻击。
报告指出,骇客发起与韧体相关的供应链攻击时,多数金融业者毫无招架之力,而且业者不仅缺乏韧体安全状况和预防或补救策略,而且对当前的安全措施缺乏意识和过于自信。
调查报告指出,金融服务机构已成为网络攻击的首要目标,因此他们更应采用最新的安全技术,而且也需遵循监管机构和其他同侪的步伐,持续打击这类攻击行为。
不过,由于当前对韧体和硬体供应链安全方面仍存有盲点,业者必须肩负起转变的责任,充当开拓先锋,以便加强韧体安全工作。
缺乏技能对抗骇客
令人震惊的是,受访者一致认为,目前不仅缺乏技能,而且也几乎没有专门的投资或资源来应对这类骇客攻击。
根据报告,55%金融业者过去2年不止一次遭受固体相关的网络攻击,其中后果包括丢失数据、泄露《欧盟通用数据保护条例》(GDPR),以及无法掌控安全系统。
在遭遇固定相关攻击后,除了主要设施被破坏(35%)、损失客户(34%),34%受访者指出,骇客也可轻易入侵其他设施。
