【立刻掌握威脅態勢】年度威脅態勢回顧與展望: 網路攻擊的新策略、新常態、新技術和新領域

金融機構的資安挑戰

據 TeamT5 專業團隊長期觀察,擁大筆資金的金融業常是駭客鎖定的目標,且金融業的企業、個人客戶數量眾多,一旦遭網路攻擊、未妥善應對,牽涉極廣。此外,金融業日常運作也須周延規劃,以在嚴格資安防護與彈性維運原則之間取平衡點。

整體面臨的威脅

整體面臨的威脅


  • 金融業每年遭駭天數為58天 (資料來源: iThome 2022 資安大調查),易造成交易系統被入侵、終端客戶資料被竊取等重大資安事件,影響品牌聲譽。

  • 北韓國家級駭客族群常鎖定金融業,採取隱密、複雜的網路攻擊手法,以獲取國家所需資金。

維運挑戰

維運挑戰


  • 端點防禦解決方案須與既有環境相容,不能影響既有服務與效能。

  • 金融業維運原則多為產品落地,設備(如ATM)、重要交易系統需處於隔離網路,需部署符合此需求的解決方案。

  • 金融機構環境內儲存眾多個人資料、敏感資料,不宜拋送至外部環境,須尋求落地版解決方案。

法規遵循

法規遵循


  • 金融業依政府頒布之「金融機構辦理電腦系統資訊安全評估辦法」,需每年針對第一類系統定期健檢。

  • 金融業需有效導入 F-ISAC 的情資,與現有環境中的行為事件比對;同時,此類情資也需導入系統,持續監控環境中的行為事件。

TeamT5 可以為金融機構做到


TeamT5 具備超過10年的惡意程式與進階持續性滲透攻擊(APT)的研究與防禦經驗,深度了解攻擊行動,有效精準識別進階持續性威脅,更經常受邀參加世界級資安會議、發表研究成果。
我們研發之端點偵測與回應(EDR)解決方案 - ThreatSonar,協助臺灣大型企業、金融機構有效保護商業機密文件,營運不受網路攻擊影響。

  • 為企業全面部署 ThreatSonar ,進行威脅事件偵測。金融機構可導入最新的威脅情資,不僅即時偵測監控端點,也可比對過去既有的紀錄,抓出可疑行為事件。
  • 提供專業顧問諮詢,協助判讀高風險事件,同時提供資安事件調查服務,確認遭駭根因,快速反應、立即清除威脅。
  • 協助企業用戶進行暗網監控,了解是否有客戶個資、營運商業機密資料,外洩至暗網中,提前因應相關風險。
  • 提供最新最完整威脅情資,協助企業客戶了解整體資安威脅情勢,先行規劃抵禦策略、部署防護工具。

與 TeamT5 合作的效益

  • ThreatSonar 可匯入先前事件情資,全面清查是否有殘留惡意程式

    ThreatSonar 可匯入先前事件情資,全面清查是否有殘留惡意程式

  • ThreatSonar 具備雙重模式,可以於環境內,持續監控端點狀態;也可單次執行惡意程式檢測作業

    ThreatSonar 具備雙重模式,可以於環境內,持續監控端點狀態;也可單次執行惡意程式檢測作業

  • ThreatSonar 提供多元化情資,預知可能攻擊行為,避免事件發生

    ThreatSonar 提供多元化情資,預知可能攻擊行為,避免事件發生

  • 解決方案已多次有效偵測 APT 事件,助力客戶避免損失,維持正常營運

    解決方案已多次有效偵測 APT 事件,助力客戶避免損失,維持正常營運

為提供您最佳的服務體驗,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權與Cookies使用政策。