金融監督管理委員會之科技研發績效 ( 二) 辦理金融駭客入侵模擬演練:以入侵與攻擊模擬技術及駭客思維,主動發現金融機構 防護機制與技術弱點,並結合F- I SAC發布之重大攻擊及資安漏洞等威脅情資,檢測 金融機構是否已完成修補相關弱點,並督促其及早改善,以降低遭受駭客攻擊風險。 ( 三) 強化金融資安攻防演練:依據110 年之攻防演練場域架構,持續透過F- I SAC蒐集分 析之近期重大駭客攻擊手法,增加攻擊情境於演練場域,提升演練情境之多樣性,以 強化金融資安人員緊急應變處理技術,持續培訓金融資安人才。 ( 四) 導入本會( 含四局) 端點偵測回應及資安弱點通報機制:因應進階持續性滲透(APT ) 及零時差等駭客攻擊,規劃導入端點偵測回應機制,期透過端點防護裝置監控駭客入 侵行為,以有效提升即時應處能力;另建立主動發掘資安弱點之運作機制,俾利資安 弱點即時通報及修補。 442
RkJQdWJsaXNoZXIy MTI2NzAzOA==