公股銀：網路攻擊量年增一倍

　駭客攻擊銀行網站行動加劇，據公股銀行透露，今年約比去年同期多出一倍。公股銀強調，目前都攔截成功，但後續將升高防護等級，避免遭實質攻擊，初步統計，整體國銀網站遭駭客攻擊量，每日大大小小合計近千次，各銀行都成功阻隔，但也顯示資安的迫切性。

　公股銀主管指出，目前攻擊樣態，網路掃瞄探測事件仍占大宗，亦會使用特定熱門的漏洞嘗試攻擊，攻擊來源多半來自境外，且會使用虛擬專用伺服器（VPS）發動攻擊，避免曝露真實攻擊來源，各銀行日常都會分析統計被攻擊的情形，觀察趨勢及樣態，並視攻擊情資的價值性提供給F-ISAC（金融資安資訊分享與分析中心），以達金融業聯防。

　據私下表示，不少攻擊應是來自對岸駭客，會在網站置換「一個中國」或一些政治字眼，有些則是打算竊取金融個資或對金融機構進行相關勒索。

　近期資安事件有「DDoS攻擊癱瘓網站」、「電子看板內容置換」、「網頁置換」及「資料外洩」等資安威脅，公股銀主管說，希望透過內外聯防的「主動式資安」及完善執行的「預防式資安」，建構新一代資訊安全維運中心，打造主動預防的聯合防禦體系。

　華南銀行強調以盤點資安防禦機制、加強監控與應變作為、緊急事件（故）應變處理程序等三大方向強化資安防禦，確保資安事件應變處置能力並落實通報的時效。

　彰化銀行則是積極增強資安防禦架構，建置日誌保存暨網路流量監控系統、升級共用電腦個資盤點系統、擴充防火牆管理工具、導入虛擬補丁防護機制及檔案異動監控系統等，強健資安縱深防禦機制。另加強資安風險管理及緊急應變能力、提升資安意識及培育資安人才等方式來因應。

　合庫銀行因應金融業可將更多資料放上雲端，金管會宣布金融業委外辦法大鬆綁，金融雲端運算安全是未來資安發展的方向。