Page 177 - 銀行法令遵循策略與實務
P. 177
監管科技發展
因應到異常資安事件日誌的日常檢視,再到事故發生時的橫向溝
通、緊急災損控制與事故調查,都扮演至關重要的樞紐角色。
如何有效與經營階層溝通、迅速取得內部橫向單位的資源、
識別,且及時找到熟悉相關資安事故類型處理的外部專業資安團
隊等相關事前準備工作,都是平常必須預先推演準備好的,以避
免在事故發生時,才開始釐清逐層或尋找適當的應變授權、找不
到內部的負責單位,抑或才準備要開始尋找適合的外部專業單
位,這都會影響資安事故應變的時效。
金管會對 SWIFT 資安要求
根據目前調查顯示,雖然 SWIFT 電文放行工作站有實體隔
離,但 SWIFT 主機並非實體隔離。 另外,從被揭露的駭客惡意
程式分析結果來看,網域管理權限也被取得。因此,大致的入侵
方式已被拼湊出來,駭客很可能藉由具網路存取權限且在同網域
的工作站,對 SWIFT 系統發動攻擊,偽造電文盜轉匯款。
細探實務上,SWIFT 主機需要執行軟體更新、應用程式佈
版,甚至監控其可用度或主機健康狀況等管理因素;在配合業務
執行上,也可能允許外點分行終端機連線作業,透過防火牆安全
政策管控,導致須開放允許部分不同網段的主機對 SWIFT 系統
進行存取,也因此不能達到所謂的完全實體隔離的資安防護效
169

