一銀遭網路DDoS攻擊 公股銀再成狙擊標的

孫彬訓/台北報導

公股金融機構於9月中旬,包含彰化銀行,以及兆豐金控、兆豐金控旗下證券、票券、投信子公司網站遭受DDoS(分散式阻斷)攻擊事件。最新遭攻擊者為第一銀行,9月30日第e個網遭受網路DDoS攻擊。一銀指出,第e個網於遭受網路攻擊時,立即啟動防禦機制,評估對銀行的營運尚無重大影響,後續將持續密切監控。

公股銀主管表示,資安威脅頻傳,金管會2022年底發布「金融資安行動方案」2.0,近幾年演練鎖定DDoS外,也強化「金融駭客入侵模擬演練」,攻防演練規模擴大,也增加入侵與攻擊模擬演練。

其中以DDoS攻防演練,也就是藉由演練攻防測試,看銀行是否可以成功阻擋DDoS攻擊,且於攻擊期間,網路銀行網站回應的情形是否正常,服務是否可以達到不中斷。

金管會指出,資安監控與防護重在早期發現處置與防護網的綿密,惟純粹以守方思維,難免掛萬漏一,因此鼓勵已建置資安監控機制(SOC)並達一定規模的金融機構引入攻擊方思維,定期藉由網路攻擊手法,如DDoS攻防演練、紅藍隊演練、入侵與攻擊模擬等,檢驗資安監控及防禦部署的有效性。

公股銀主管說明,各金融機構也會自行推出相關演練,銀行公會也積極協助各銀行強化各銀行的資安能力,並強化資安風險防禦能力,希望協助提升銀行總體資安防護能量。

個別銀行方面,一銀強調,駭客攻擊不因時間而有異,平常都以備戰的方式在運作,為求應變即時且有效,一銀每年均自行辦理攻防及緊急應變計畫的演練,以能在攻擊發生時順應以對。

土地銀行則是每年會自行辦理對外系統滲透測試作業及分散式阻斷服務攻防演練,並持續配合主管機關包含行政院、銀行公會及金 管會等的規劃演練。

彰銀每年也有多項資安演練,包含ATM應變程序演練、勒索軟體及惡意程式重大資安事件演練、DDoS程序演練、DDoS實戰演練等等,甚至以模擬駭客攻擊手法,來驗證並強化銀行的資安防護能力。

更多工商時報報導
新唐調漲MCU 明年Q1不看淡
養地怎麼認定? 動工合理期間出爐
新冠疫情升溫 西安緊急封城 恐衝擊半導體、汽車產業…

相關內容

  • 駭客攻擊頻傳!一銀證實遇網路攻擊:已啟動防禦機制

    又是駭客作怪!第一金(2892)今(1)日上午公告,子公司第一商業銀行第e個網遭受DDoS(分散式阻斷服務)網路攻擊,已啟動防禦機制,且對網站服務未造成影響。

    19

  • 《金融》中颱山陀兒來襲 金管會請銀行留意3事項

    【時報記者林資傑台北報導】中颱山陀兒將襲台,金管會對此請各銀行注意防颱,並依規定維護辦公場所與金融設施安全、確保客戶端利用電子通訊設備與金融機構進行轉帳及網路交易的安全防護,使民眾在颱風期間仍能透過自動化服務設備及電子銀行進行金融交易,確保金融服務不中斷。 金管會表示,為掌握各金融機構正常營運情況,已設有「金融機構天然災害平安通報機制」,各金融機構均可透過網際網路申報系統向金管會銀行局通報平安,若發生重大災故,亦可循重大偶發事件專線通報。 同時,金管會也請銀行以主動態度關懷客戶,若客戶因災害造成損失,銀行除以自有資金主動協助辦理天然災害相關貸款外,就相關主管機關及地方政府所提供的災害專案貸款,各銀行亦應積極配合辦理。 金管會指出,目前共有30家國銀提供多項天然災害低利融資方案,包括個人、房屋貸款及企業受災貸款等,相關資料已置於銀行局網站,民眾若有融資需求,可前往查詢各銀行所提供的相關貸款條件及聯絡電話。 另外,依台灣票交所現行「支票存款戶票信狀況註記須知」、「查詢票據信用資料作業須知」等規定,若發票人遭受不可抗力的重大災害而影響清償票款能力,可申請重大災害註記,自災害發生日起6個月內暫

  • 打詐出招 提早控管不法帳戶

    金管會27日預告「打詐專法」的四子法,防詐作為、通報機制、金警聯防機制、被害人遭詐款項返還等四大項,都有法源依據了!金管會指出,與以往最大的不同在於,以前民眾被騙的錢,就算追到也沒有返還的法源依據,此次透過法律明訂,若警示帳戶內尚有被騙的款項的話,金融機構、VASP可依警察的通知啟動返還程序,協助民眾,有機會早點拿回被騙的款項。

  • 打詐專法子法出爐!民眾被詐騙的錢可依法加速返還

    金管會27日預告「打詐專法」的四個子法,在防詐作為、通報機制、金警聯防機制、被害人遭詐款項返還等四大項都有法源依據了!金管會指出,與以往最大的不同在於,以前民眾被騙的錢就算追到也沒有返還的法源依據,此次透過法律明訂,若警示帳戶內尚有被騙的款項的話,金融機構、VASP可以依警察的通知啟動返還程序,協助民眾有機會早點拿回被騙款項。

  • 《台北股市》打詐出招 提早控管不法帳戶

    【時報-台北電】金管會27日預告「打詐專法」的四子法,防詐作為、通報機制、金警聯防機制、被害人遭詐款項返還等四大項,都有法源依據了!金管會指出,與以往最大的不同在於,以前民眾被騙的錢,就算追到也沒有返還的法源依據,此次透過法律明訂,若警示帳戶內尚有被騙的款項的話,金融機構、VASP可依警察的通知啟動返還程序,協助民眾,有機會早點拿回被騙的款項。 此次修法還有一項效益,即過去要有受害人銀行才能報警,新法明訂,透過金融同業的照會機制,可對「尚未有受害人」的帳戶加以控管,只要銀行發現疑似不法帳戶,就可以圈存以及通報警察機關處理,更全面、即時、有效的阻斷不法金流,讓詐團的第二層、第三層帳戶,提早被控管。 金管會指出,行政院制定的「詐欺犯罪危害防制條例」(打詐專法)有關金融防詐措施涉及金融機構及提供虛擬資產服務之事業或人員(VASP),共計七條條文在今年7月31日經總統公布。而打詐專法所定B權訂定子法部分,金管會已在今年6至9月間會同銀行公會、信合社聯合社、櫃檯買賣中心、金融機構與VASP業者代表共同研商子法草案,參考執法機關部分意見擬具四大草案重點。 在第8條子法中,主要針對異常帳戶帳號訂出認

  • 金管會預告打詐子法4草案 拚年底前發布

    (中央社記者羅元駿台北27日電)為加強遏止詐欺犯罪,金管會今天表示,打詐專法下的子法草案出爐,並預告授權子法草案包含防詐作為、通報機制、金警聯防機制和被害人遭詐款項返還等4面向,並盼在今年12月30日前發布授權子法。

  • 《金融股》一銀第e個網遭網路攻擊 防禦機制立馬啟動

    【時報-台北電】第一金(2892)子公司第一商業銀行之第e個網遭受網路DDoS攻擊,事件發生已立即啟動相關防禦機制,網站服務未受影響,後續將持續密切監控。(編輯:張嘉倚)

    1

  • 暑假旅遊熱!國人7、8月網路投保都飆70萬件之多

    7、8月是國人旅遊旺季,據金管會公布最新統計數字,國內前8月網路投保件數已創下529萬件的新高,其中7、8月單月都有將近或超越70萬件超高水準,以旅遊險相關(旅遊不便加醫療傷害)為最大宗,前8月壽產險合計占了233萬件之多,其次是買機車強制投保的保險約109萬件。

    2

  • 颱風山陀兒來襲 金管會啟動應變促保險業快速理賠

    (中央社記者謝方?台北2024年09月30日電)颱風山陀兒逼近,金管會今天宣布已採取3大應變措施,首先請各銀行及保險公司落實防颱、確保金融服務不中斷,其次是請保險公司主動了解保戶災損並快速理賠,第3是請銀行配合辦理天然災害低利融資方案、政府提供的災害專案貸款等。因應颱風山陀兒來襲,金管會今天表示,已請各銀行注意防颱,維護辦公場所與金融設施安全,確保客戶端利用電子、通訊設備與金融機構進行轉帳及網路交易的安全防護,以利民眾於颱風期間透過自動化服務設備及電子銀行進行金融交易,確保金融服務不中斷。金管會呼籲銀行應以主動態度關懷客戶,若客戶因災害造成損失,銀行除了以自有資金主動協助辦理天然災害相關貸款外,各銀行針對相關主管機關及地方政府所提供的災害專案貸款,也應積極配合辦理。根據金管會統計,目前共有30家本國銀行提供天然災害低利融資方案,包括個人、房屋貸款及企業受災貸款等,相關資料已置於銀行局網站,民眾若有融資需求,可至網站查詢各銀行提供的貸款條件及聯絡電話。金管會表示,為掌握各金融機構正常營運情況,已設有金融機構天然災害平安通報機制,各金融機構均可透過網際網路申報系統向金管會銀行局通報平安,若

  • 台股一舉摜破季線 金管會喊安啦!

    台股30日大跌598.25點,一舉摜破22,291點季線關卡,收在22,224.54點,9月台股累計下跌43.55點。金管會指出,30日雖然台股跌幅較重僅次日本,但今年以來漲逾27%,仍居全球主要股市之冠,就量能來看也比去年同期增加逾53%,基本面良好,金管會將密切關注國際金融市場變化。

  • 強化監理 虛擬資產業登記制2025年上路26家須調整

    (中央社記者謝方娪台北1日電)金管會今天預告法規修正,2025年起虛擬資產業登記制將上路,現行26家完成法遵聲明的業者須配合調整,最晚明年3月底前向金管會辦理登記,並於同年9月底前正式完成登記,否則不得繼續經營虛擬資產業務。