Yahoo奇摩財經 
防駭壓力測試 金融業10月大演練
金融業史上最大規模防駭演練下半年啟動,10月將進入第二階段,各金融業無不積極組隊參與報名,以擬真的架構分組演練,希望強化應變處理的實際能力。
據悉,這次是金管會為推動「金融資安行動方案2.0」,希望透過實際演練提升資安人員技術及應變能力,今年委由金融資安資訊分享與分析中心(F-ISAC)辦理首屆「金融資安攻防演練及評比活動」。參與銀行主管指出,這次活動是以擬真企業網路環境架構,體驗資安事件應變處置作為,可驗證團隊實際能力,規劃36組(每組5人)金融單位組隊參與資安攻防演練並擇優評比。
第一階段金融資安攻防演練在7月3日至9月29日,於金融研訓院芬恩特創新聚落舉行,第二階段金融資安攻防評比在10月11日至10月31日,將於聯徵中心舉行。
銀行主管強調,演練依金融特性的網路攻防場景,以擬真攻擊情境考驗金融機構的應變處理能力,並搭配F-ISAC情資分享作業,鼓勵情資分享,希望能提升金融機構資安防禦能量。透過此一演練可提升金融資安、資訊人員資安技術,於攻防演練及評比活動獲取實戰經驗,累積事件應變能力,於實際攻擊威脅發生時,應用防守經驗解決問題,縮短事件應變處理時間。
各銀行也在內部、外部積極演練。第一銀行今年自行完成資安紅隊演練、分散式阻斷服務攻擊(DDoS)實兵演練,及多項事件應變程序演練。土地銀行辦理紅藍隊資安攻防演練,針對網域執行無預警侵入式演練,並強化資安防護措施。
華南銀行每年自辦資訊安全應變與通報演練,透過模擬駭客攻擊,演練人員應變及通報程序,演練後重新檢視面對駭客攻擊的通報程序與應變能力,確保系統在遭遇突發資安事件後能盡速回復正常運作。
彰化銀行今年辦理多項資安演練,已完成紐約分行資安事件演練、DDoS程序演練、ATM應變程序演練、勒索軟體及惡意程式重大資安事件演練等。
