簽資安備忘錄與調查局合作防駭打詐 台新金創國內金融機構先例

▲▼調查局局長王俊力(2人合照左邊,8人合照左四)代表調查局與台新金控簽署「國家資通安全聯防與情資分享合作備忘錄MOU」,台新金控董事長吳東亮(2人合照右邊,8人合照又四)親自出席             。(圖/調查局提供)

▲調查局與台新金控簽署「國家資通安全聯防與情資分享合作備忘錄MOU」,調查局長王俊力(左四)與台新金控董事長吳東亮(右四)等人合影 。(圖/調查局提供)

記者黃哲民/台北報導

調查局今與台新金控簽署「國家資通安全聯防與情資分享合作備忘錄MOU」,這是國內金融機構首度以備忘錄方式,和調查局合作對抗電腦犯罪與駭客攻擊,藉由密集與充分的經驗交流及教育訓練分享,並暢通雙邊通報應變管道,目的是加強資安防護能力,保護金融資訊不受外力盜取或破壞。

簽署儀式今由調查局長王俊力和台新金控董事長吳東亮共同主持,調查局主任秘書兼資安長吳富梅,偕台北市調查處長孫承一等多位主管,與台新金控相關業務人員觀禮。

▲▼調查局與台新金控簽署「國家資通安全聯防與情資分享合作備忘錄MOU」,調查局局長王俊力(左)與台新金控董事長吳東亮(右)握手宣示資安聯防。(圖/調查局提供)

▲調查局局長王俊力(左)與台新金控董事長吳東亮(右)在簽署儀式握手宣示資安聯防 。(圖/調查局提供)

王俊力表示,和台新金控簽署國內第1個金融機構資通安全合作備忘錄,是建構國內資安聯防機制、提升資安防護能力的重要里程碑,尤其金融機構向來都是易遭駭客鎖定攻擊的主要目標,攻擊模式也日趨組織化與系統化。

王俊力指出,調查局分析近年偵辦的電腦犯罪與網路駭侵案件,發現APT(Advanced Persistent Threat, 進階持續性威脅)駭客集團,常針對國家關鍵基礎設施與金融業者等高價值目標,發動社交工程郵件等攻擊,還有詐騙集團假冒金融業者寄送釣魚簡訊,企圖套取民眾的金融帳密。

▲▼調查局與台新金控簽署「國家資通安全聯防與情資分享合作備忘錄MOU」,由調查局長王俊力(左)、台新金控總經理林維俊代表簽字。(圖/調查局提供)

▲調查局與台新金控簽署「國家資通安全聯防與情資分享合作備忘錄MOU」,由調查局長王俊力(左)、台新金控總經理林維俊(右)代表簽字。(圖/調查局提供)

王俊力強調,總統蔡英文提出「資安即國安」、必須建立安全可信賴的智慧國家,因此透過合作備忘錄與金融機構建立聯防機制,平時分享情資、推動演練,一旦出現資安事件,及時橫向通報應變、公私部門共同調查,迅速釐清脈絡、追緝幕後駭客集團。

調查局日前也與中鋼公司簽署類似的MOU,共同維護資通安全與營業秘密。調查局資通安全處表示,包括台鐵、高鐵、桃園機場等國家重要基礎設施,都跟調查局簽署資安聯防MOU,平時密集交流案例與經驗,推動教育訓練,分享近期有哪些惡意程式流竄、協助檢視資安架構有無漏洞,畢竟駭客攻擊技術突飛猛進,所有資安架構都無法百分百保證萬無一失,多一次檢查就多一層保障。

資通處表示,平時不會進駐人員或設備到簽署MOU的機構,若發生資安威脅與資安攻擊事件接獲報案,資通處與調查局資安工作站會依法調查,及時進駐蒐證,從電腦登錄檔與IP位址追溯源頭,揪出駭客來源與身分。

資通處指出,私人機構尤其是股票上市櫃公司,若遇到駭客攻擊遭受損失,往往會顧慮影響公司形象、股價或客戶信任而不願報案求助,錯失追查的黃金時機,透過MOU機制可以建立互信、充分合作,降低隱匿不報的犯罪黑數,但不代表簽署MOU就可以省錢不做資安,民間資安公司著重保護客戶資料,駭客攻擊與網路詐騙仍應由國家司法調查。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面