[新聞] 韓國SKT資安事件給警訊！KPMG 教民眾報稅季五招防駭

看板tax (稅板)作者haiduc (小火柴)時間3周前發表 (2025/05/05 05:30), 3周前編輯推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

韓國SKT資安事件給警訊！KPMG 教民眾報稅季五招防駭 2025-05-05 11:27 經濟日報／記者胡順惠／台北即時報導 https://reurl.cc/Z42AgW 專家示警，台灣的金融機構仍然大量依賴手機門號作為身分驗證機制，要特別留意資訊安全性。記者侯永全／攝影近期，南韓最大電信業者SK Telecom（SKT）發生一起嚴重資安事件，駭客利用惡意程式成功入侵系統，竊取了大量用戶的USIM相關資料，造成個資外洩。台灣目前也正值報稅季，手機金融服務的使用將大幅增加，專家提醒民眾，為了避免成為SIM卡攻擊的受害者，應注意五大防範措施。 KPMG顧問服務部營運長謝昀澤指出，五大措施包括不要讓手機門號成為唯一的驗證機制；不要提供過多的個人身份驗證資料；設定足夠複雜的密碼，強化首道驗證機制；設定重要交易的即時通知第二管道，如LINE、Email；留意未收到的交易簡訊通知，避免陷入陷阱。南韓最大電信業者SKT的資安事件，根本原因可能與SKT在去年縮減網路安全預算有關。謝昀澤提醒，隨著全球經濟不景氣，許多政府與企業開始削減資安預算，這使得駭客有機可乘，攻擊目標轉向大型機構。謝昀澤以美國網路安全暨基礎架構管理署（CISA）為例，該機構因預算削減，已停用幾款關鍵的資安分析工具，進一步弱化了國家層級的網路防禦能力。謝昀澤表示，過去SIM卡攻擊通常被視為高成本的駭客手段，主要針對高價值目標，然而，這次SKT事件顛覆了這一觀念。根據報導，駭客成功竊取了超過25種資料型態，並利用這些資料偽造SIM卡，冒用他人身份。若SIM卡被偽造，駭客可不僅接管受害者的身份驗證，還能進一步篡改其在金融機構中的資料，甚至操控交易，造成金融交易的混亂。此外，SIM卡攻擊對金融犯罪的風險已引起各國金融監管機構的高度重視。謝昀澤指出，新加坡金融管理局（MAS）與香港金融管理局（HKMA）已要求金融機構停止使用SMS驗證碼，轉而推行更為安全的APP推播驗證碼和一次性密碼（OTP）機制。 KPMG數位安全實驗室主管林大馗指出，台灣的金融機構仍然大量依賴手機門號作為身分驗證機制，這一點需引起高度警覺，隨著資安威脅的日益升級，企業與民眾都應加強防護措施，確保個人與企業資料的安全。 https://udn.com/news/story/7243/8717815?from=udn-catelistnews_ch2 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.32.45 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/tax/M.1746423015.A.98A.html ※ 編輯: haiduc (1.160.32.45 臺灣), 05/05/2025 13:30:46