我是廣告 請繼續往下閱讀
資誠企業管理顧問公司國際資訊風險控制師張晉瑞表示,各企業該找的不只是現在的威脅,還有未來可能的攻擊模式,「任何金融業者都要有自己防護系統被攻破的覺悟。」
張晉瑞指出,資安問題現在已不是在乎防護多高、多厚,而是要用基本的SOP系統處理,因為現在的資訊攻擊技術進步太快,已經不是過去「築高牆就能擋住」的等級。他舉例,過去金融業在布置資安系統,就像是在蓋城牆、下面挖運河、放鱷魚,但現在的網路攻擊模式早已不是在地平線上,可能是空投、挖地道的方式。
張晉瑞建議各企業,要用5大步驟來阻擋網路攻擊,首先要對於已知的攻擊模式做識別,接著做第2步的預防。第3步則是偵測自身有沒有潛藏相關病毒,若有偵測到,則進入第4步的回應機制,包括回報給金管會、資安機構、客戶、國際反金融犯罪組織等;最後是第5步,恢復相關損害,不僅是恢復客戶、系統上的損害,也要補足相關的漏洞。
張晉瑞指出,其實現階段台灣金融業資安在金管會協助下,已組成區域消息網,一旦國內哪家銀行遭到A模式攻擊,其他各家銀行也能即時獲得資訊及相關程式的分析,再補足自家關於A模式的防火牆。