Page 179 - 銀行法令遵循策略與實務
P. 179
監管科技發展
嘗試利用各種駭客工具擷取網域帳號密碼等資訊,也極有可能在
重要主機伺服器上產生病毒訊號或異常的訊息,甚至更有可能在
尚未清楚銀行的防火牆連線管制政策時,在管制對外連線的主機
上,嘗試對外連線因而產生了對外聯網拒絕的日誌紀錄。
上述這些細微的訊息,稍縱即逝,一旦駭客了解了內部的資
安政策、防火牆管制原則、存取原則,甚至測試出防毒程式無法
識別的駭客工具後,要再監控發現到異常的活動日誌就會變得相
對困難了。 所以第一時間的資安監控告警機制相當重要,也是
駭客進入銀行內部網路尚未完全掌握時,快速移除阻斷的最好機
會。
但實際上,許多資安監控機制並未依照銀行內的核心系統規
劃適當的資安異常監控規則,資安監控只單純監控 IPS 入侵防禦
設備事件或蒐集設備的日誌,單就這樣的即時監控機制,並無法
於第一時間告警駭客在內部潛行的活動警訊,有效的資安監控規
劃應由資安顧問根據核心系統風險,並根據可存取來源規劃適當
之資安監控機制,才能避免資安監控形同虛設。
建立有效情資交換生態鏈
資安情資分享是目前政府與主管單位在極力推動建立的機
制,期望以資安情資交換,達到快速的資安聯防效果。而對資安
171

