金融業護資安…連假不鬆懈 金管會:做好四大防護

金管會。 聯合報系資料庫
金管會。 聯合報系資料庫

長達四天雙十連假,金融業緊盯資安防護。金融業者指出,連假前已經接獲金管會通知,要求針對近期金融資安資訊分享分析中心公告的防護建議事項,包括四大點做好防護:駭客組織、供應鏈攻擊、漏洞利用、離峰時段攻擊,以維持系統韌性運作。

如果金融機構發生屬重大偶發資安事件時,則必須依照金管會 「金融機構通報重大偶發事件的範圍申報程序及其他應遵循事項」相關規定辦理通報。

金融機構連假四點護資安
金融機構連假四點護資安

金融業者指出,根據最新收到訊息,最近國內相關資安威脅,發現駭客在今年8月陸續利用離峰時段,鎖定金融機構進行DDoS攻擊,以及發現台灣政府機構、教育、製造、資訊業等,遭受海外駭客組織攻擊,包括透過遠端桌面服務建立持久訪問等方式,連結到攻擊者控制的基礎設施,從受到感染的系統竊取資訊。

另外,也發現海外駭客組織利用供應鏈相關攻擊,或是勒索軟體組織利用檔案傳輸產品漏洞,進一步發動攻擊,導致企業資料外洩等。

金融業者指出,接獲金管會要求,在連假前以及連假期間,針對資安要關注許多注意事項。

首先,要修補系統漏洞,將防毒程式及病毒碼更新至最新。此外,應加強重要資通訊系統的維護與監控,確保其可用性。以及要加強各類異常情形監控,包括客戶交易異常、資訊系統異動、 防毒防駭事件警訊、網路存取紀錄、派版軟體及病毒碼更新設備等。

另外,也會加強高風險交易管控,如啟動人工覆核或確認機制等。以及密切注意所管理的網站是否遭惡意貼文或網頁置換,發現異常 立即進行通報並進行網站復原。

此外,也會加強遠端存取控制機制,依「原則禁止、例外允許」原則辦理。 以及加強資安防護,設置緊急聯絡窗口;如發生資安事件,應依規定通報。最後,評估並關閉連假期間無需運作的資訊設備、系統及服務。

資安 連假 駭客

延伸閱讀

新店裕隆城加車增班祭抽獎 連假2天接駁破萬人

國慶連假竹縣光觀兩樣情 天氣差新埔沒曬柿餅業績掉3成

台南國慶連假活動多 旅遊人次累計破50萬

蘇花路廊明將現萬餘輛北返車潮 花蓮各大景點擠爆住房率8成5以上

相關新聞

現金預防性需求下降 兔年新台幣最高發行額增幅萎縮

中央銀行今(7)日公布春節前最後一個營業日(2月7日)台幣最高發行額為3兆8753億元,較虎年最高發行額3兆6873億元...

新台幣兔年封關貶值3.16% 2024年匯價呈偏升格局

新台幣匯率今天收盤收在31.358元,貶2分,兔年匯市正式封關。美國聯準會(Fed)去年升息4碼,隨著市場預期Fed不再...

實支實付險下架掀搶買潮 保誠人壽開第一槍「停止受理」

實支實付險下架,保誠人壽開第一槍。保誠人壽今天緊急通知銀行跟保經代相關通路,為符合為符合主管機關改革方向,今天下午將停止...

熱錢來襲股匯狂飆 新台幣站上30字頭創逾半年新高

2023年封關在即,熱錢看好台股、加碼布局,台灣股匯市氣勢如虹,台股逼近17900點關卡,新台幣匯率更強勢突破31元整數...

日圓換匯重回「0.22」字頭 逾3個月新高

日本央行(BoJ)放鷹,市場預期日銀可能提前修正貨幣政策,帶動日圓升值,從昨(7)日開始日圓對美元匯率狂升,最高升至14...

投信:明年降息可期 再迎股債雙漲機率高

展望未來投資市場發展,國泰投信總經理張雍川表示,去年股債雙跌是百年歷史中少見的黑天鵝事件,所幸今年已迎接股債雙漲,明年降...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。