Page 175 - 銀行法令遵循策略與實務
P. 175

以資安聯防構築


               完整金融資安防護





                   遠東銀行國際匯款系統 SWIFT 遭駭盜轉 18 億元的資安事

               件,金管會透過新聞緊急提出 4 大新要求,確保台灣銀行業者落

               實 SWIFT 系統的安全性,這些要求分別是:網域隔離、網路實體
               隔離、透過操作室存取,以及遠端存取以雙因素認證。

                   此外,自 2013 年起孟加拉銀行的 SWIFT 系統攻擊事件後,

               SWIFT 組織以及國內主管單位皆已提出許多強化或管理措施,各金

               融機構必定也在收到主管單位發文要求強化後,立刻進行部分強化
               檢視,但這次事件依然發生。因此,透過個案的重新檢視,全面審

               視通案的資安維運是否仍有未考量周延的議題,以達成資安聯防的

               核心精神——情資分享、案例學習、對策交流、聯合防禦。

                   從 iThome 新聞揭露的 McAfee 調查結果、金管會說明重點事
               件彙整如下:

                 █ 情資顯示源頭為兩封釣魚郵件,其註冊的惡意 Domain 是位

                   在孟加拉的所在地 (McAfee 調查報告 )。

                 █ 發現的 6 個惡意程式中,其中一惡意程式發現,駭客已取得了
                   2 個具內部網域管理者權限的帳號與密碼 (McAfee 調查報告 )。

               * ዆ଣjᗫ൱ၣ༩ᐄ༶؂ਕ໊



                                           167
   170   171   172   173   174   175   176   177   178   179   180