伍、檢討與展望 一、資安跨域整合聯防計畫– 強化金融機構資安韌性計畫 金融機構面對駭客惡意程式長期潛伏、逐步滲透之資安威脅防不勝防,且這類入侵行為並 沒有惡意特徵碼,即使導入最新的資安產品,也無法發揮應有的防護功能。爰此,110 年工作 重點為制定符合我國金融機構所需之資安監控組態基準及作業指引,並辦理金融資安攻防演練, 提供至少10 組金融機構緊急應變團隊進行演練,以期有效提升資安人才培育能量及我國金融機 構資安韌性,重大成果摘述如下: ( 一) 制定金融機構資安監控組態基準:參考MI TRE ATT&CK,透過彙整各資安威脅及駭 客組織之特徵及向量,蒐集可能之資安威脅類型,制定符合我國金融機構所需之資安 監控組態基準,可協助金融機構強化一線資安監控之完整性及有效性。未來F-SOC 可彙整分析金融機構回傳之監控情資,透過自動化方式找出潛在威脅與風險以及威脅 路徑,掌握我國金融領域整體面臨之資安威脅及風險。 ( 二) 制定金融機構資安監控作業指引:參考國際組織或外國監理機關( 卡內基.美隆大學 軟體工程學院CMU/SE I 等)、行政院國家資通安全會報及技術中心發布之參考指引 等相關文件,制定符合我國金融機構所需之資安監控作業指引,可作為金融機構精進 SOC維運作業之參考,使其一線資安監控防護作業之整體架構與作業流程能更加完 備。 ( 三) 辦理金融資安攻防演練及評比活動:參照行政院跨國網路攻防演練(CODE 2019) 之 架構,及F- I SAC所蒐集分析駭客攻擊手法,以模擬場域辦理金融資安攻防演練及評 比活動,可檢測金融機構資安防護及應變能量,並強化金融機構處理資安事件之應變 能力,以培育金融資安人才,提升我國金融機構資安韌性。 面對網路資安威脅之數量及複雜程度不斷升高,如何及時修補系統弱點或錯誤設定,讓金 融機構可於第一時間處置,面對駭客攻擊行為時,如何有效追蹤攻擊者來源與入侵途徑,並改 善既有資安防護漏洞,為後續金融資安防護精進方向。此外,面對進階持續性滲透(APT ) 及零 時差等駭客攻擊日益猖獗,傳統防毒軟體已無法有效阻止惡意程式或電腦病毒入侵,若不及時 修補系統漏洞,將造成嚴重資安危害。為此,未來精進作為如下: ( 一) 研究金融主動式防禦機制:研究網路攻擊之誘捕機制,主動誘導攻擊者攻擊仿真環境 或竊取反情報資訊(beacon),追蹤攻擊者來源與入侵途徑。經由分析其攻擊行為, 強化金融情資分析能量,提供更明確之資安威脅預警,並設計對應監控規則,提升資 安威脅可視性。 441
RkJQdWJsaXNoZXIy MTI2NzAzOA==