金融業捍衛資安 連假備戰

清明連假來臨，金管會緊盯金融機構資安，要求金融機構資安長連假備戰，並在4月初發函，開出連假期間三大應通報事項，包括第一重大偶發事件；第二，重大資安攻擊事件，第三，資通安全管理納管的公務機關等資安事件，金融機構得動起來落實資安因應措施。

如果發生資安事件，必須要依照資安法以及各業別發生重大偶發事件規定，在30分鐘內辦理通報作業，此時資安長必須擔任督導指揮損害控制、事件調查以及改善作為重要角色。

據了解，近期金融業發現駭客利用漏洞攻擊，例如軟體開發階段植入惡意程式等，另外，也注意到俄羅斯駭客組織最新針對雲端服務攻擊手法，曾經利用暴力破解與密碼噴灑等手法，試圖存取服務帳號，甚至也發現美國證券交易委員會（SEC）的社群媒體帳號遭到駭客入侵，發布假貼文影響比特幣價格飆漲等。

因此，針對將到來的清明連假，金管會緊盯，開出三大資安事件必須通報，包括第一，重大偶發資安事件，要依照金融機構重大偶發事件等規定辦理通報，第二，重大資安攻擊事件，如果加入金融資安資訊分享與分析中心（F-ISAC）的會員，則應分享做好資安聯防；第三，資通安全管理法納管的公務機關、所屬公營事業、財團法人以及所管關鍵基礎設施提供者等資安事件，也必須通報。

金管會今年希望金融機構要注意網站遭置換安全防護，包括加強包括臉書、IG等社群平台資料維護介面的存取控制，以密切注意是否遭到惡意貼文或網頁置換，以及落實資安防護，確保整體金融系統穩定以及安全。

另外，也要加強網路流量加控機制，假設發現異常流量必須及時處理；如果網站內容發生異常或遭受攻擊無法連線時，要立刻啟動靜態網頁；此外，必須將防毒程式以及病毒碼更新到最新，以及加強異常情形監控等。

金管會要求金融機構資安長備戰，負起五大職責：一、必須統籌協調與資源調度；二、督導指揮；三、確認資安監控設備有效性；四、關注相關情資與漏洞資訊；五、確認資安與資訊系統人員聯繫管道順暢。