兆丰金与调查局签国家资安联防MOU

金融机构是受到高度监管的产业,据调查局分析,近年侦办电脑犯罪及网路骇侵案件,发现APT骇客集团攻击的目标,有锁定国家关键基础设施及金融业者等高价值目标的趋势,金融业资安风险非常高;根据Fortinet旗下 FortiGuard Labs 威胁情资中心公布《2023 上半年全球资安威胁报告》显示,台湾今年上半年的恶意威胁数量急遽成长,与去年同期相比大增超过8成,且每秒就有将近1.5万次攻击发生,高居亚太之冠。

「国家资安联防MOU」的作用在于,提升联防单位应变速度及降低事件损害,相关单位能及时提供资料与横向通报,并于资安事件发生后透过公私部门合作调查。国内已签署该MOU的金融机构包括国泰金、台新金、新光金、远东商银、寿险公会等,兆丰金则是第一家签署的公股金融集团。

兆丰金表示,与调查局携手,未来双方将共享资安情资与防护作法,除可使彼此更迅速掌握最新威胁情资,也可有效提升应变速度、降低资安事件所生损害,进而加乘资安联防的专业能量与防御纵深,共同打击数位金融犯罪、确保金融稳定与安全。

兆丰金指出,集团近年来依循金融监督管理委员会所推动的「金融资安行动方案」,持续测试与精实资安韧性,金控及各子公司除完备资安相关规范、强化资安纵深防御,以因应数位转型所带来金融资安威胁外,并由金控统筹建立资安联防体系(CSIRT)与演练机制,与各子公司间进行资安联防。