資安即國安,加上各銀行服務龐大民眾,除了全力強化資安能力,持續增加相關人力,更積極參與外部演練,搭配自行演練,多管齊下拚資安。
第一銀行指出,駭客攻擊不因時間而有異,平常都以備戰的方式在運作,為求應變即時且有效,一銀每年均自行辦理攻防及緊急應變計畫之演練,以能在攻擊發生時順應以對。今年截至7月,已完成紅藍對抗、滲透攻擊、ATM緊急事件、電腦系統感染加密勒索病毒等演練。
土地銀行2019年配合行政院進行資安防駭演練,2020年配合金管會辦理分散式阻斷服務(DDoS)攻防演練,去年配合財政部執行網站滲透測試,今年則是配合財政部執行系統滲透測試。
土銀主管指出,每年還會自行辦理對外系統滲透測試作業及分散式阻斷服務攻防演練,並持續配合主管機關包含行政院、銀行公會及金管會等的規劃進行演練。
合庫銀行則是在6月19日參加金管會委託F-ISAC舉辦的「金融領域DDoS攻防演練」,演練結果順利通過演練攻防測試。
華南銀行表示,今年2月參與銀行公會資安事件線上演練作業,在演練執行順暢度、對事件進行分類與分級、進行內外部通報、通報重大偶發事件、進行事件應變、進行數位證據保全、進行數位鑑識/事件調查、進行對外說明活動、進行法務事務處理/準備、對受影響系統進行復原作業與進行事後檢討活動等觀察項目均符合要求。
彰化銀行4月參加銀行公會舉辦的資安事件線上演練,並於8月配合證券公會完成證券暨期貨資安通報演練作業。
彰銀今年已辦理多項資安演練,上半年度已完成ATM應變程序演練、勒索軟體及惡意程式重大資安事件演練、DDoS程序演練等,下半年也已規劃與專業的資安廠商合作,進行DDoS實戰演練,以模擬駭客攻擊手法,來驗證並強化銀行的資安防護能力。
護資安 金融業防駭大練兵 威力工業+工研院 助攻淨零轉型 《電機股》9月營收靚 君帆上櫃首發飆3成