Page 179 - 銀行法令遵循策略與實務
P. 179

監管科技發展






               嘗試利用各種駭客工具擷取網域帳號密碼等資訊,也極有可能在

               重要主機伺服器上產生病毒訊號或異常的訊息,甚至更有可能在
               尚未清楚銀行的防火牆連線管制政策時,在管制對外連線的主機

               上,嘗試對外連線因而產生了對外聯網拒絕的日誌紀錄。

                   上述這些細微的訊息,稍縱即逝,一旦駭客了解了內部的資
               安政策、防火牆管制原則、存取原則,甚至測試出防毒程式無法

               識別的駭客工具後,要再監控發現到異常的活動日誌就會變得相

               對困難了。 所以第一時間的資安監控告警機制相當重要,也是

               駭客進入銀行內部網路尚未完全掌握時,快速移除阻斷的最好機

               會。
                   但實際上,許多資安監控機制並未依照銀行內的核心系統規

               劃適當的資安異常監控規則,資安監控只單純監控 IPS 入侵防禦

               設備事件或蒐集設備的日誌,單就這樣的即時監控機制,並無法
               於第一時間告警駭客在內部潛行的活動警訊,有效的資安監控規

               劃應由資安顧問根據核心系統風險,並根據可存取來源規劃適當

               之資安監控機制,才能避免資安監控形同虛設。


               建立有效情資交換生態鏈

                   資安情資分享是目前政府與主管單位在極力推動建立的機

               制,期望以資安情資交換,達到快速的資安聯防效果。而對資安




                                           171
   174   175   176   177   178   179   180   181   182   183   184