防範資安危機 公股銀動起來
一銀表示,現行導入的外部僞冒偵測關閉及情資服務除提供全球網際網路詐欺事件相關情資,也會不定期提供全球網際網路詐欺事件相關情資,包括網路惡意IP、email、洗錢帳戶以及被駭客竊取的一銀信用卡資訊等,把RSA提供疑似洗錢帳戶供參考。
一銀2021年即已設置資安諮詢小組,針對資安治理與管理架構、資安計劃投資、整體資安執行情況提供諮詢服務,以對數位發展對策加以把關。
土地銀行則是因應資安最新發展情形及強化情形,依不同危機等級對應強度的資安防護策略,如:日常警戒、發生資安事件警戒及國家級警戒。
合庫銀表示,因應網路威脅與攻擊,除逐年增列資安預算強化資訊安全,並規劃資安升級計劃,包含建置的資安監控中心(SOC),建立24小時監控機制,及時處理異常告警事件;與建置「駭客入侵模擬演練平臺」,透過腳本模擬駭客手法對銀行系統攻擊演練,以雲端微服務、智慧化與流程自動化技術建立滲透與攻擊模擬平臺。
華南銀行目前是透過內外聯防的「主動式資安」及規劃落實執行的「預防式資安」,建構新一代資訊安全維運中心,打造主動預防的聯合防禦體系。
彰銀表示,已建置機器人流程自動化(RPA)系統,運用於洗錢防制之高風險客戶盡職調查作業,現正進行洗錢黑名單監控系統(PRIME)升級作業,以提升可疑交易監控能力。防制洗錢資恐方面,彰銀規劃持續擴大資安情資蒐集及適時調整防制洗錢系統規則及功能,以因應日益險峻的網路威脅。