〈遠東銀遭駭〉連續假期防毒 金管會下令各銀行緊盯4大資安事項
2017/10/06 22:03 鉅亨網記者陳慧菱 台北
金管會今 (6) 日晚間表示,遠東商銀 (2845-TW) 發生電腦遭駭客植入病毒程式事件,但客戶沒有損失,未來若有損失,全額由該行承擔。此外,連續假期將至,有鑑於遠東銀行遭駭,金管會已下令要求各銀行緊盯 4 大資訊安全事宜。
金管會表示,依遠東銀行清查因屬虛偽交易,不是從個別客戶帳戶匯出資金,故客戶沒有損失。未來若有損失,全額由該行承擔,故客戶權益不受影響。金管會已要求該行立即強化網路安全防禦。
金管會表示,昨日接獲遠東銀行通報 SWIFT 系統異常後,已請其他銀行進行清查;依其他銀行回報結果,SWIFT 系統均屬正常。
為加強金融機構資訊安全維護,金融機構除應依「金融機構辦理電子銀行業務安全控管作業基準」等規定辦理外,金管會並要求各銀行在連續假期應注意 4 大資訊安全事項:
1. 加強各類異常情形之監控,包括資訊系統異動、防毒防駭事件警訊、internet 存取紀錄、派版軟體及病毒碼更新設備等之監控處置。
2. 原則禁止遠端連線。即禁止由外部連線至銀行內部營運區進行系統維護作業,若真有緊急需要,應加強監控管理,例如身分驗證、授權人工確認等。
3. 防止駭客透過內部系統入侵,將交易系統設定與 SWIFT 系統脫鉤 (即自動化介接機制改為人工處理)。
4. 為加強管控通匯交易,交易金額大於一定金額以上者,要求 call back 確認。
金管會表示,資訊安全是金融機構須面對並重視的課題,金管會將持續督促金融機構強化資訊安全防護。
【往下看更多】
►鴻海、廣達、台積電大漲3% 台股勁揚300點 挑戰月線反壓
►看好MicroLED!彭双浪:友達LTPS產線明年量產
►「費半勁揚」全村的希望!法人:再戰2萬點大關
