金融業護資安…連假不鬆懈 金管會：做好四大防護

長達四天雙十連假，金融業緊盯資安防護。金融業者指出，連假前已經接獲金管會通知，要求針對近期金融資安資訊分享分析中心公告的防護建議事項，包括四大點做好防護：駭客組織、供應鏈攻擊、漏洞利用、離峰時段攻擊，以維持系統韌性運作。

如果金融機構發生屬重大偶發資安事件時，則必須依照金管會 「金融機構通報重大偶發事件的範圍申報程序及其他應遵循事項」相關規定辦理通報。

金融業者指出，根據最新收到訊息，最近國內相關資安威脅，發現駭客在今年8月陸續利用離峰時段，鎖定金融機構進行DDoS攻擊，以及發現台灣政府機構、教育、製造、資訊業等，遭受海外駭客組織攻擊，包括透過遠端桌面服務建立持久訪問等方式，連結到攻擊者控制的基礎設施，從受到感染的系統竊取資訊。

另外，也發現海外駭客組織利用供應鏈相關攻擊，或是勒索軟體組織利用檔案傳輸產品漏洞，進一步發動攻擊，導致企業資料外洩等。

金融業者指出，接獲金管會要求，在連假前以及連假期間，針對資安要關注許多注意事項。

首先，要修補系統漏洞，將防毒程式及病毒碼更新至最新。此外，應加強重要資通訊系統的維護與監控，確保其可用性。以及要加強各類異常情形監控，包括客戶交易異常、資訊系統異動、 防毒防駭事件警訊、網路存取紀錄、派版軟體及病毒碼更新設備等。

另外，也會加強高風險交易管控，如啟動人工覆核或確認機制等。以及密切注意所管理的網站是否遭惡意貼文或網頁置換，發現異常 立即進行通報並進行網站復原。

此外，也會加強遠端存取控制機制，依「原則禁止、例外允許」原則辦理。 以及加強資安防護，設置緊急聯絡窗口；如發生資安事件，應依規定通報。最後，評估並關閉連假期間無需運作的資訊設備、系統及服務。