金融業護資安…連假不鬆懈 金管會:做好四大防護
長達四天雙十連假,金融業緊盯資安防護。金融業者指出,連假前已經接獲金管會通知,要求針對近期金融資安資訊分享分析中心公告的防護建議事項,包括四大點做好防護:駭客組織、供應鏈攻擊、漏洞利用、離峰時段攻擊,以維持系統韌性運作。
如果金融機構發生屬重大偶發資安事件時,則必須依照金管會 「金融機構通報重大偶發事件的範圍申報程序及其他應遵循事項」相關規定辦理通報。
金融業者指出,根據最新收到訊息,最近國內相關資安威脅,發現駭客在今年8月陸續利用離峰時段,鎖定金融機構進行DDoS攻擊,以及發現台灣政府機構、教育、製造、資訊業等,遭受海外駭客組織攻擊,包括透過遠端桌面服務建立持久訪問等方式,連結到攻擊者控制的基礎設施,從受到感染的系統竊取資訊。
另外,也發現海外駭客組織利用供應鏈相關攻擊,或是勒索軟體組織利用檔案傳輸產品漏洞,進一步發動攻擊,導致企業資料外洩等。
金融業者指出,接獲金管會要求,在連假前以及連假期間,針對資安要關注許多注意事項。
首先,要修補系統漏洞,將防毒程式及病毒碼更新至最新。此外,應加強重要資通訊系統的維護與監控,確保其可用性。以及要加強各類異常情形監控,包括客戶交易異常、資訊系統異動、 防毒防駭事件警訊、網路存取紀錄、派版軟體及病毒碼更新設備等。
另外,也會加強高風險交易管控,如啟動人工覆核或確認機制等。以及密切注意所管理的網站是否遭惡意貼文或網頁置換,發現異常 立即進行通報並進行網站復原。
此外,也會加強遠端存取控制機制,依「原則禁止、例外允許」原則辦理。 以及加強資安防護,設置緊急聯絡窗口;如發生資安事件,應依規定通報。最後,評估並關閉連假期間無需運作的資訊設備、系統及服務。
▪ 預售屋大爆發! 全台一季賣3萬戶年增一倍、這都最狂
▪ 一表看新政府上任股房表現 房仲:今年可望雙飛
▪ 你家老屋何時可都更? 雙北時間曝、新北全更新要千年
▪ 實價登錄2.0揭露買賣資訊 究竟是遏止炒房還是明碼標價?
▪ 淡水交通黑暗期來臨? 信義房屋:紅樹林可提早看房
延伸閱讀
贊助廣告
商品推薦
udn討論區
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言