本文共697字
長達四天雙十連假,金融業緊盯資安防護。金融業者指出,連假前已經接獲金管會通知,要求針對近期金融資安資訊分享分析中心公告的防護建議事項,包括四大點做好防護:駭客組織、供應鏈攻擊、漏洞利用、離峰時段攻擊,以維持系統韌性運作。
如果金融機構發生屬重大偶發資安事件時,則必須依照金管會 「金融機構通報重大偶發事件的範圍申報程序及其他應遵循事項」相關規定辦理通報。
金融業者指出,根據最新收到訊息,最近國內相關資安威脅,發現駭客在今年8月陸續利用離峰時段,鎖定金融機構進行DDoS攻擊,以及發現台灣政府機構、教育、製造、資訊業等,遭受海外駭客組織攻擊,包括透過遠端桌面服務建立持久訪問等方式,連結到攻擊者控制的基礎設施,從受到感染的系統竊取資訊。
另外,也發現海外駭客組織利用供應鏈相關攻擊,或是勒索軟體組織利用檔案傳輸產品漏洞,進一步發動攻擊,導致企業資料外洩等。
金融業者指出,接獲金管會要求,在連假前以及連假期間,針對資安要關注許多注意事項。
首先,要修補系統漏洞,將防毒程式及病毒碼更新至最新。此外,應加強重要資通訊系統的維護與監控,確保其可用性。以及要加強各類異常情形監控,包括客戶交易異常、資訊系統異動、 防毒防駭事件警訊、網路存取紀錄、派版軟體及病毒碼更新設備等。
另外,也會加強高風險交易管控,如啟動人工覆核或確認機制等。以及密切注意所管理的網站是否遭惡意貼文或網頁置換,發現異常 立即進行通報並進行網站復原。
此外,也會加強遠端存取控制機制,依「原則禁止、例外允許」原則辦理。 以及加強資安防護,設置緊急聯絡窗口;如發生資安事件,應依規定通報。最後,評估並關閉連假期間無需運作的資訊設備、系統及服務。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言