金融監督管理委員會之科技研發績效 金融監督管理委員會 摘要 面對網路資安威脅之數量及複雜程度不斷升高,如何及時修補系統弱點或錯誤設定,讓金融機 構可於第一時間處置,面對駭客攻擊行為時,如何有效追蹤攻擊者來源與入侵途徑,並改善既有資 安防護漏洞,為後續金融資安防護精進方向。此外,面對進階持續性滲透(APT) 及零時差等駭客攻 擊日益猖獗,傳統防毒軟體已無法有效阻止惡意程式或電腦病毒入侵,若不及時修補系統漏洞,將 造成嚴重資安危害,故如何強化金融監理機關資安防護,亦為本計畫之重點。 爰此,本計畫擬研議金融主動式防禦機制、建立金融資安防護測試、強化金融資安攻防演練場 域及規劃導入金融監督管理委員會( 以下簡稱金管會) 端點偵測回應及資安弱點通報機制等,以強 化資安防禦之技術能量,並提升資安防護水準,計畫重點為: 1. 研究金融主動式防禦機制:研究使用欺敵技術(Deception technology) 於現有IT 架構( 或 誘捕系統) 中,透過模擬IT 架構與誘餌,主動誘導攻擊者攻擊所模擬之IT 架構或竊取誘餌, 並追蹤攻擊者來源與入侵途徑。經由分析其攻擊行為,可強化金融情資分析能量,提供更 明確之資安威脅預警,並設計對應SOC/SIEM監控規則,提升資安威脅可視性,改善既有 資安防護漏洞。 2. 建 立 金 融 資 安 防 護 測 試 機 制: 參 酌 國 外 新 興 資 安 技 術, 以Breach and Attack Simulation(BAS) 技術及駭客思維(Hacker's view) 主動發現金融機構防護機制與技術弱 點,檢測金融機構防護縱深並改善SOC/SIEM分析人員、CERT/CSIRT 團隊之分析與應變 能量。另結合F–ISAC發布之重大攻擊及資安漏洞威脅,測試金融機構因應駭客組織威脅之 防護能力,找出潛在威脅與風險與攻擊路徑,並督促其及早改善,降低攻遭受駭客攻擊風 險。 3. 強化金融資安攻防演練場域:依據110 年之攻防演練場域架構,持續透過F–ISAC/F– CERT/F–SOC所蒐集分析之近期重大駭客攻擊手法,增加攻擊情境於演練場域,以提升演 練情境之多樣性。並驗證金融機構面對不同演練情境之駭客攻擊時,是否具備一定程度之 偵測、防護、應變及處理能力;另亦藉此強化金融業資安人員緊急應變處理技術,持續培 養與磨練金融資安人才。 4. 導入金管會端點偵測回應及資安弱點通報機制:因應APT 及零時差等駭客攻擊日益猖獗, 如何有效防堵惡意程式及確保端點安全,已成為當前資安重要議題。鑒於傳統基於特徵碼 之安全方案( 如防毒軟體),仍無法有效偵測及阻擋APT 及零時差等駭客攻擊。但不論駭客 透過何種方式進行攻擊入侵,其存放重要資料之端點裝置仍時常成為駭客攻擊重點目標, 故該如何主動發掘其資安弱點,並及時修補,以避免系統遭受駭客入侵,便顯得額外重要。 449
RkJQdWJsaXNoZXIy MTI2NzAzOA==