財經中心/師瑞德報導
▲伊朗最大國營銀行突遭駭客癱瘓系統,引爆資安危機警報,駭客聲稱刪除所有備份與資料,導致帳戶餘額歸零災難,KPMG建議金融機構應強化零信任架構與災難復原機制,伊朗事件成全球警鐘,台灣金融韌性需全面升級應對未來風險。(示意圖/PIXABAY)
伊朗最大國營銀行之一賽帕銀行(Sepah Bank)日前驚傳遭駭客集團「Predatory Sparrow」發動毀滅性網路攻擊,導致旗下網銀、ATM與加油卡等數位服務全面癱瘓,甚至傳出多數民眾存款憑空歸零,震撼全球金融圈。該組織宣稱,已徹底摧毀所有數據,並將矛頭指向該行與伊朗革命衛隊(IRGC)之間的軍事資金流向,顯示此次事件極可能具備地緣政治動機,屬國家級等級的網路攻擊行動。
儘管伊朗政府對外僅稱是「技術性故障」,但實際受害情況不容忽視。逾千家分行緊急關閉,民眾無法領錢、帳戶消失、加油卡無法使用,對生活構成實質衝擊。KPMG董事總經理謝昀澤指出,駭客此次以預先滲透、破壞系統開機磁區及刪除備份等方式,針對核心金融資料進行破壞,難以復原,形同模擬出銀行「最不願面對的災難場景」。
KPMG數位科技安全實驗室執行副總林大馗表示,這起事件凸顯了當前金融體系在面對高技術門檻的破壞型攻擊下所暴露的巨大風險。他建議台灣金融機構應儘速導入零信任架構(Zero Trust),並強化營運持續管理(BCM)、災難復原(DR)計畫、異常行為偵測與供應鏈資安風險控管。此外,與政府機關建立橫向威脅情資共享與執法合作機制也至關重要。
台灣地處地緣政治敏感區,林大馗強調,駭客攻擊目的不僅在於勒索,更可能藉此擴散社會恐慌或癱瘓基礎建設,在AI技術門檻逐漸降低下,任何金融機構皆有成為下個目標的風險。因此,除加強技術防禦外,也應強化系統資料的異地備援與加密分持,確保即便遭受攻擊亦能迅速恢復運作。
針對一般民眾,謝昀澤建議提高金融資安意識,避免點擊不明連結、啟用多重驗證、妥善管理密碼,並保留紙本帳單與備用現金或支付工具,以應對突發性系統中斷。他也呼籲高資產族群應採取資產多元配置、分散金融機構帳戶等方式降低集中風險。
此次伊朗銀行遭駭事件,儘管發生在遙遠的中東,但對台灣而言卻是極具警示意義的一課。台灣金融體系與民眾,須正視潛藏的資安威脅,以建立更具韌性與應變力的金融環境。
