image
20241111孫彬訓/台北報導

金融資安攻防演練 鎖定三威脅

 金融業每年最大規模的金融資安攻防演練完成,今年金管會委託金融資安資訊分享與分析中心(F-ISAC)舉辦金融資安攻防演練,題型涵蓋多種當前熱門的資安威脅,包含惡意程式威脅、資料外洩威脅及AD(Active Directory)安全三大威脅。

 據悉,這次金融資安攻防演練活動共37組人員參與,共計51家金融機構,希望讓參賽者能在實際環境中,體驗如何應對各種資安問題。金管會近幾年積極鼓勵金融機構強化資安監控與防護,包含推動建置資安監控機制(SOC),即對網路異常行為偵測告警,推動金融機構建置資安監控機制,扮演資安防護「防微杜漸」的關鍵角色,進而積極走向主動防禦。金管會並鼓勵辦理資安監控與防護有效性評估,鼓勵已建置SOC達一定規模的金融機構引入攻擊方思維,定期藉由網路攻擊手法,檢驗資安監控及防禦部署的有效性,同時也鼓勵零信任網路部署。

 一銀近年已建置多層次分散式阻斷服務(DDoS)防護架構,並定期實施DDoS演練,上半年完成資安紅藍隊演練,下半年是DDoS攻擊演練;華南銀每年舉行資訊安全應變與通報演練,10月完成演練,情境涵蓋電腦遭植入惡意程式並受駭客控制等,結果符合復原時間目標(RTO)內完成。