金融監督管理委員會之科技研發績效 建議;賡續辦理金融資安攻防演練,不斷強化金融機構及關鍵基礎設施之資安事件應變能 力。綜上,金管會將持續透過公私協力,提升我國金融資安韌性。 伍、檢討與展望 資安跨域整合聯防計畫– 強化金融資安韌性計畫 面對網路資安威脅之數量及複雜程度不斷升高,駭客攻擊方式日新月異,該如何及時發現 駭客攻擊,有效追蹤攻擊者來源與入侵途徑,並針對系統弱點或錯誤設定進行修補,以改善既 有資安防護漏洞,避免造成嚴重資安危害,為強化金融資安防護之重要課題。爰此,111 工作 重點為研議金融主動式防禦機制、建立金融資安防護測試、強化金融資安攻防演練場域、及規 劃導入金管會端點偵測回應及資安弱點通報機制等,以強化資安防禦之技術能量,以提升資安 防護水準,重大成果摘述如下: 一、研議金融主動式防禦機制:透過研究欺敵技術(Decept ion technology) 於現有I T 架構 ( 或誘捕系統) 中,可主動誘導駭客攻擊所模擬之I T 架構或竊取誘餌,並追蹤攻擊者來源與 入侵途徑。經由分析其攻擊行為,可強化金融情資分析能量,提供更明確之資安威脅預警, 並設計對應SOC/S I EM監控規則,提升資安威脅可視性,改善既有資安防護漏洞。 二、建立金融資安防護測試:以Breach and At tack S imulat ion(BAS) 技術及駭客思維 (Hacker ' s v iew) 主動發現金融機構防護機制與技術弱點,檢測金融機構防護縱深並改善 SOC/S I EM分析人員、CERT/CS IRT 團隊之分析與應變能量,並找出潛在威脅與風險與攻 擊路徑,督促其及早改善,降低遭駭風險。 三、強化金融資安攻防演練:依據110 年之攻防演練場域架構,持續透過F– I SAC/F–CERT/F– SOC所蒐集分析之近期重大駭客攻擊手法,再增加攻擊情境於演練場域,以提升演練情境 之多樣性,並強化金融業資安人員緊急應變處理技術,持續培養與磨練金融資安人才,期 能及早發現異常事件,爭取更多的回應時間,將損失減至最低。 四、導入金管會端點偵測回應及資安弱點通報機制:透過導入端點偵測回應與資安弱點通報機 制,可有效提升端點監控防護及惡意程式之可視性,並藉由主動發掘系統資安弱點,儘早 修補資安漏洞,以有效提升即時應處的能力。迅速防禦APT 及零時差等駭客攻擊。 為持續強化金融機構資安防護與應變能力,擬持續擴大辦理金融資安攻防演練,以因應近 455
RkJQdWJsaXNoZXIy MTI2NzAzOA==