本文共789字
清明連假來臨,金管會緊盯金融機構資安,要求金融機構資安長連假備戰,並在4月初發函,開出連假期間三大應通報事項,包括第一重大偶發事件;第二,重大資安攻擊事件,第三,資通安全管理納管的公務機關等資安事件,金融機構得動起來落實資安因應措施。
如果發生資安事件,必須要依照資安法以及各業別發生重大偶發事件規定,在30分鐘內辦理通報作業,此時資安長必須擔任督導指揮損害控制、事件調查以及改善作為重要角色。
據了解,近期金融業發現駭客利用漏洞攻擊,例如軟體開發階段植入惡意程式等,另外,也注意到俄羅斯駭客組織最新針對雲端服務攻擊手法,曾經利用暴力破解與密碼噴灑等手法,試圖存取服務帳號,甚至也發現美國證券交易委員會(SEC)的社群媒體帳號遭到駭客入侵,發布假貼文影響比特幣價格飆漲等。
因此,針對將到來的清明連假,金管會緊盯,開出三大資安事件必須通報,包括第一,重大偶發資安事件,要依照金融機構重大偶發事件等規定辦理通報,第二,重大資安攻擊事件,如果加入金融資安資訊分享與分析中心(F-ISAC)的會員,則應分享做好資安聯防;第三,資通安全管理法納管的公務機關、所屬公營事業、財團法人以及所管關鍵基礎設施提供者等資安事件,也必須通報。
金管會今年希望金融機構要注意網站遭置換安全防護,包括加強包括臉書、IG等社群平台資料維護介面的存取控制,以密切注意是否遭到惡意貼文或網頁置換,以及落實資安防護,確保整體金融系統穩定以及安全。
另外,也要加強網路流量加控機制,假設發現異常流量必須及時處理;如果網站內容發生異常或遭受攻擊無法連線時,要立刻啟動靜態網頁;此外,必須將防毒程式以及病毒碼更新到最新,以及加強異常情形監控等。
金管會要求金融機構資安長備戰,負起五大職責:一、必須統籌協調與資源調度;二、督導指揮;三、確認資安監控設備有效性;四、關注相關情資與漏洞資訊;五、確認資安與資訊系統人員聯繫管道順暢。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言