財金公司 化身金融業防駭第一線

財金公司奉金管會之命成立F-ISAC(金融資安資訊分享與分析中心),除了積極和其他的類似國外機構展開跨國合作、進行更多情資交換,近來尤其關注三大國際事件,已聚焦包括墨西哥、美國、印度等案例,並通報給國銀作為防駭參考。

近來國際頻傳駭客事件,已驚動國際,主要和拉丁美洲、印度相關,而財金公司所矚目的三大焦點則包括墨西哥銀行同業支付系統遭駭、美國ATM受攻擊、印度Cosmos銀行被駭等事件。據了解,財金公司已針對這繼大事件的過程、攻擊方式、提出威脅指標和防護建議,供金融業客戶參考,希望以此提升會員的防護能力。

金管會當初是因為政院的「國家資通安全發展方案」而規劃成立所謂「金融資安資訊分享及分析中心」,也就是F-ISAC,該中心其實在金融業間發揮防駭等資安資訊共享的重要功能,目前橫跨銀行、證券、保險、票券、期貨等各業別金融業總計加入業者已有337家,占全體比重8成以上。

身為國內重要的金流平台,外界鮮少知道的是,其實財金公司近幾年已多次防禦來自駭客的攻擊,現在財金公司為金管會執行F-ISAC的新任務,可說更站上第一線操盤、甚至搜集千奇百種駭客攻擊方式來示警金融業。

此外,跨國合作未來也將是F-ISAC努力的重點方向之一,相關人土指出,放眼國際,歐美、日本等先進國家都有類似的資安情資共享平台,例如美國的FS-ISAC、歐盟的FI-ISAC、日本的F-ISAC,F-ISAC,連韓國都已設置了KS-ISAC,在上述各國相關的資安防護組織裡,財金公司則優先選擇與美國FS-ISAC合作。

財金公司指出,財金公司已以其公司的名義,代表台灣F-ISAC加入了美國FS-ISAC成為一員,進而取得和國際金融資安相關的情資,再透過財金的分析及整理,包括轉譯,再通知國內的會員。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。