近年來,金融科技發展快速,金融業的資訊系統與服務供應鏈日益複雜化,也因此面臨更大的資安風險。台灣銀行公會於 2023 年 4 月公布《金融機構資通系統與服務供應鏈風險管理規範》,明確規範金融機構應採取的資安措施,以降低資安風險。
根據規範內容,提出三項重點,提醒金融機構宜特別注意。
1. 落實供應商資安管理
金融機構應建立完善的供應商資安管理制度,評估供應商的資安能力,並要求供應商遵守相關法規及標準。供應商應採取適當的資安措施,保護金融機構的資訊系統與資料,而如何評估供應鏈廠商是否有遭駭風險,除了請廠商提供端點安全檢測報告外,也可進行網路威脅情資的查證,參照比對如暗網、攻擊族群、高風險漏洞等情資。
2. 定期進行資安檢測
金融機構應定期進行資安檢測,找出系統中的資安漏洞,並加以修補。資安檢測可由內部人員或外部專業機構進行,內部人員進行資安檢測可以更了解系統的架構與運作,但仍建議與外部專業機構協作,以獲得更客觀、更全面的檢測結果。
資安檢測的範圍應涵蓋金融機構的所有資訊系統與資料,包括網路、伺服器、端點設備、應用程式、資料庫等。檢測內容應包括:
- 漏洞掃描:檢測系統中存在的安全漏洞,例如弱點掃描、滲透測試等。
- 稽核測試:檢測系統是否遵循相關資安標準,例如滲透測試、安全性稽核等。
- 異常偵測:檢測系統是否有異常行為,例如入侵偵測、異常行為分析等。
3. 建立資安事件應變機制
金融機構應建立完善的資安事件應變機制,在發生資安事件時,能迅速應變,降低損害。資安事件應變機制應包括資安事件通報、調查、處理、復原等程序,詳述如後。
- 資安事件通報 資安事件發生後,應立即向主管機關、同業公會、資安事件應變支援單位等通報。通報內容應包括事件的類型、發生時間、影響範圍等。
- 資安事件調查 資安事件發生後,應立即進行調查,以確定事件的發生原因、影響範圍、損失程度等。調查結果應作為後續處理及復原工作的依據。
- 資安事件處理 資安事件發生後,應立即採取措施,以阻止事件擴大,並降低損害。處理措施包括:封鎖受感染的系統或設備、刪除惡意程式、修補漏洞、通知客戶等。
- 資安事件復原 資安事件發生後,應採取措施,以恢復系統或設備的正常運作。復原措施包括:恢復備份資料、重建系統或設備。
TeamT5 杜浦數位安全為威脅情資領導品牌,獲國際頂尖顧問公司 Frost & Sullivan 評選為台灣最佳威脅情資公司,可協助金融機構從威脅情資角度,評估供應鏈廠商的資安風險。
我們自主研發之端點檢測工具 ThreatSonar,精準偵測異常且迅速鎖定惡意威脅,協助金融機構定期進行端點層次的資安檢測;具備豐富實務經驗的資安事件應變團隊,可協助金融機構建立資安應變機制,符合金融業管理規範。
歡迎聯絡我們,踏出資安防禦第一步! https://teamt5.org/tw/contact-us/
*首圖來源: Pexels
Related Post
IR 服務深度介紹
2023.10.23
【資安事件應變處理案例】個資外洩遭駭客利用,該如何處置與防範?
incident response
IR 服務深度介紹
2023.09.26
【資安事件應變處理案例】勒索加密找上門,該如何應變?
incident response, threat hunting