前往主要內容
工商時報LOGO

一銀遭網路DDoS攻擊 公股銀再成狙擊標的

已將目前網頁的網址複製到您的剪貼簿!

公股金融機構於9月中旬,包含彰化銀行,以及兆豐金控、兆豐金控旗下證券、票券、投信子公司網站遭受DDoS(分散式阻斷)攻擊事件。最新遭攻擊者為第一銀行,9月30日第e個網遭受網路DDoS攻擊。一銀指出,第e個網於遭受網路攻擊時,立即啟動防禦機制,評估對銀行的營運尚無重大影響,後續將持續密切監控。

公股銀主管表示,資安威脅頻傳,金管會2022年底發布「金融資安行動方案」2.0,近幾年演練鎖定DDoS外,也強化「金融駭客入侵模擬演練」,攻防演練規模擴大,也增加入侵與攻擊模擬演練。

其中以DDoS攻防演練,也就是藉由演練攻防測試,看銀行是否可以成功阻擋DDoS攻擊,且於攻擊期間,網路銀行網站回應的情形是否正常,服務是否可以達到不中斷。

金管會指出,資安監控與防護重在早期發現處置與防護網的綿密,惟純粹以守方思維,難免掛萬漏一,因此鼓勵已建置資安監控機制(SOC)並達一定規模的金融機構引入攻擊方思維,定期藉由網路攻擊手法,如DDoS攻防演練、紅藍隊演練、入侵與攻擊模擬等,檢驗資安監控及防禦部署的有效性。

公股銀主管說明,各金融機構也會自行推出相關演練,銀行公會也積極協助各銀行強化各銀行的資安能力,並強化資安風險防禦能力,希望協助提升銀行總體資安防護能量。

個別銀行方面,一銀強調,駭客攻擊不因時間而有異,平常都以備戰的方式在運作,為求應變即時且有效,一銀每年均自行辦理攻防及緊急應變計畫的演練,以能在攻擊發生時順應以對。

土地銀行則是每年會自行辦理對外系統滲透測試作業及分散式阻斷服務攻防演練,並持續配合主管機關包含行政院、銀行公會及金 管會等的規劃演練。

彰銀每年也有多項資安演練,包含ATM應變程序演練、勒索軟體及惡意程式重大資安事件演練、DDoS程序演練、DDoS實戰演練等等,甚至以模擬駭客攻擊手法,來驗證並強化銀行的資安防護能力。

您可能感興趣的話題

留言討論

返回頁首
LOADING

本網頁已閒置超過3分鐘。請點撃框外背景,或右側關閉按鈕(X),即可回到網頁。