「保障存戶,保密個資」
永昌長期關心金融科技發展的資安問題,此次遠銀事件,再次給行政單一個教訓:科技金融應該在資安完善的基礎上發展。
「江永昌立委指出,沒有資安,金融科技將難以發展,金管會對建立資安硬體建設須加快步調。
民進黨立委江永昌今天(7日)指出,金融機構資安資訊分享與分析中心的設置重點,應在於「分享、風險通報」並避免金融業陷入連環資安攻擊,但對建立金融業資安資訊分享機制,金管會卻是「聲聲慢」,可能讓金融機構置於人人有風險、個個沒安全恐懼中。江永昌認為,每當發生金融資安事件時,金管會不應把建置金融機構資安資訊分享與分析中心當擋箭牌,應確實拿出維護金融資安的具體作為。
江永昌表示,去、2016年8月27日,金管會資訊服務處即表示,金融機構資安資訊分享與分析中心會在今年第1季委外建置,預計第2季建置完成。他今年3月20日在立法院財委會質詢時曾詢問進度,當時金管會回答是,預計今年 6月可建置完成,但目前進度已大幅落後,江永昌說,這是不把資安當一回事,還是覺得資安中心根本不需要建置?」https://udn.com/news/story/6656/2745550
遠東商銀遭駭 賴清德要求金管會:年底前建置資安聯防平台http://m.appledaily.com.tw/realtimenews/article/politics/20171012/1221020/%E9%81%A0%E6%9D%B1%E5%95%86%E9%8A%80%E9%81%AD%E9%A7%AD%E3%80%80%E8%B3%B4%E6%B8%85%E5%BE%B7%E8%A6%81%E6%B1%82%E9%87%91%E7%AE%A1%E6%9C%83%EF%BC%9A%E5%B9%B4%E5%BA%95%E5%89%8D%E5%BB%BA%E7%BD%AE%E8%B3%87%E5%AE%89%E8%81%AF%E9%98%B2%E5%B9%B3%E5%8F%B0
同時也有3部Youtube影片,追蹤數超過50的網紅民進黨立法委員江永昌,也在其Youtube影片中提到,上周媒體報導首宗民眾手機被駭,轉帳通知簡訊被屏蔽, 讓歹徒從其 #網銀 帳戶盜轉26萬元得逞的案件。 金管會竟然以銀行未通報為由,毫無作為! 根據「#金融機構重大偶發事件通報標準」, 只要是有媒體報導足以影響信譽, 或是發生資通安全事件且造成客戶權益受損時,都需進行通報。 該案已符合上述2點要...
金融資安事件 在 賴士葆 Facebook 的最佳貼文
颱風夜,歹徒利用電腦病毒,一夜之間從30多台「一銀」的提款機憑空盜走7千多萬,整個過程宛如魔術般的令人不可置信。
幾天後,隨著警調介入調查,案件逐漸明朗化,讓我們看到銀行對於資安的管控及因應能力,明顯有很大的問題。
從媒體所揭露的資料來看,歹徒透過植入病毒程式,讓30多台受感染的ATM自動吐鈔。然後,他們輕鬆站在機器前面,就能領走數千萬台幣。
這是個嚴重的金融資安事件,但真正令人擔憂的不只是電腦病毒的問題,我們更擔心的是銀行對於資安危機的處理能力。
雖然,這起事件是因為病毒的植入才造成ATM自動吐鈔,但ATM異常提領,銀行的中控單位應有預警機制,該立即啟動相關的作為,並馬上派員檢查。但事件中,卻沒有看到即時的相關作為,而且整個案件還遲了兩天才報案。顯然是銀行資安管控的螺絲鬆了,才會讓歹徒有機可乘,還讓部分歹徒有時間脫逃離境。
數位金融時代來了,當全世界都在推動Fintech的時侯,國內銀行的資安應變能力,卻是如此薄弱,實在令人擔憂。如果,國內的銀行的資安管理能力無法提昇,未來Fintech這塊大餅恐怕我們連跟上潮流的本錢也沒有。
希望這起事件可以對國內的銀行帶來警惕,讓他們積極強化資安管控能力。在技術上,銀行該立即針對類似的機器進行安全檢測,並在未來加強病毒防護、及網路攻擊防禦…等能力。更重要的是,在管理上,該定期做資安事件的攻防演練,加強團隊的資安意識及因應能力。其實,資訊安全不僅是資訊部門的工作,尤其在Fintech的時代,資安更應該是銀行的組織文化及管理工作的一部分。
最後,金管會之前推動的金融資安資訊分享平台(F-ISAC),應盡速上路,讓國內的金融機構可以透過這個共享平台,提昇整體的資安防護能力。
金融資安事件 在 民進黨立法委員江永昌 Youtube 的最佳貼文
上周媒體報導首宗民眾手機被駭,轉帳通知簡訊被屏蔽,
讓歹徒從其 #網銀 帳戶盜轉26萬元得逞的案件。
金管會竟然以銀行未通報為由,毫無作為!
根據「#金融機構重大偶發事件通報標準」,
只要是有媒體報導足以影響信譽,
或是發生資通安全事件且造成客戶權益受損時,都需進行通報。
該案已符合上述2點要件,
永昌認為金管會應主動調查此案;
除此之外,#純網銀 即將在今年底上線,
金管會更應提升行動裝置的 #資安標準!
永昌要求金管會檢視現在常見的消費、轉帳通知管道,
如:簡訊、e-mail、#Line 官方帳號等示警功能是否真能達到完全保護消費者的目的,並思考還有沒有更安全的方式,
在帳號發生異常時,確保民眾收到通知。
永昌提醒金管會,如果駭客攻擊的不是民眾使用端的手機或電腦,
而是銀行端主機或官方帳號等,又該如何處置?
黃主委當場允諾,會將盜轉案件、通知民眾帳戶動態的管道,
與金管會8月份提出的「#3年資安行動方案」合併研究,
避免類似案件再度發生!
金融資安事件 在 志祺七七 X 圖文不符 Youtube 的最讚貼文
#記得打開CC字幕 #為何抵制華為? #中美全球選邊站?
✔︎ 訂閱志祺七七頻道: http://bit.ly/shasha77_subscribe
✔︎ 追蹤志祺 の IG :https://www.instagram.com/shasha77.daily
✔︎ 志祺七七 の 粉專 :http://bit.ly/shasha77_fb
各節重點:
00:14 孟晚舟被捕
02:17 【孟晚舟是誰?】
03:50 【為什麼美國要抓孟晚舟?】
04:24 孟晚舟的詐欺行為
05:18 美國要把握時機
05:53 【美國的眼中釘:華為與中興通訊】
05:53 對華為設備的安全疑慮
07:05 華為與中興違反美國對伊朗制裁禁令
08:06 【後續發展跟影響】
08:06 未來發展
08:58 罪名問題
09:16 中美貿易戰
09:38 中國與加拿大
10:25 【為什麼我們要關心這件事?】
11:19 澳洲的對策
11:41 英日的對策
12:10 台灣的對策
13:21 提問TIME
13:44 掰比~別忘了訂閱
【 製作團隊 】
|企劃:鯉鼬
|腳本:鯉鼬
|剪輯後製:Pookie
|剪輯助理:絲繡
|演出:志祺
——
【 本集參考資料 】
→ 懶人包/華為公主孟晚舟被補 事件風暴一次看:https://bit.ly/2QKMdAs
→ 提醒我商與伊朗交易注意事項:https://bit.ly/2Ac5l07
→ 孟晚舟獲釋,你關心的十個法律問題都在這裏(12日更新):https://bit.ly/2PT0Dtk
→ 華為CFO孟晚舟被捕,中美貿易戰將被帶往哪個方向?:https://bit.ly/2QL4HAY
→ 美商務部禁令:中興七年內將無法使用美國技術:https://nyti.ms/2H48vV1
→ 觀點:華為孟晚舟事件的雙重衝擊:https://bbc.in/2Cr33LX
→ 加拿大前外交官康明凱中國被捕,中國暗示其「非法活動」:https://bbc.in/2Ltzbl8
→ 中华人民共和国国家情报法:https://bit.ly/2t1HyLI
→ 【華為公主被捕】引國安疑慮 「五眼聯盟」為首制裁:https://bit.ly/2EDzng7
→ 華為CFO孟晚舟被捕,中美貿易戰將被帶往哪個方向?:https://bit.ly/2QL4HAY
→ 綠委質疑華為贊助新北 朱立倫:民進黨真的要走出恐共問題:https://bit.ly/2QKMtzq
→ 任正非最不想見到的局面發生了!:https://bit.ly/2rtl3PJ
→ 美為何打擊華為?孟晚舟事件快速掌握:https://bit.ly/2EJ39Bf
→ 維基百科:任正非:https://bit.ly/2EJ39Bf
→ 華為CFO孟晚舟被捕,中美貿易戰將被帶往哪個方向?:https://bit.ly/2QL4HAY
→ 逮捕華為孟晚舟:白宮、習近平都提前知情,但沒人敢說?:https://bit.ly/2PSa6ko
→ 為何5G讓所有人擔心華為?:https://bit.ly/2GBZkzp
→ 劉黎兒觀點》日本為了國家安全不採用「華為」及「中興」通訊產品 擔心機密外洩及遭網攻:https://bit.ly/2T1GRxK
→ 孟晚舟其人:從秘書到華為的「門面」:https://nyti.ms/2rPimIs
→ 美商务部长承认致电Sprint导致华为竞标出局:https://bit.ly/2Cr3GVP
→ 美国扩大对华为涉嫌违反贸易禁令的调查:https://nyti.ms/2PSeiAT
→ 川普政府解除中興禁令:https://nyti.ms/2R8BVtC
→ 維基百科:引渡法:https://bit.ly/2PUHEyi
→ 又一加拿大公民被捕 中國:危害國安審理中:https://bit.ly/2QGWTQO
→ 有關中國大陸「國家情報法(草案)」新聞參考資料:https://bit.ly/2CsLhrT
→ 中國國家政策本質 華為恐淪中興第二:https://bit.ly/2Adc7ma
→ 孟晚舟被控欺詐,涉嫌違反美國對伊朗制裁禁令:https://nyti.ms/2PPHmIZ
→ 華為孟晚舟涉嫌詐欺金融機構 可能被美國關到76歲:https://bit.ly/2zX4qjZ
→ 孟晚舟其人:從秘書到華為的「門面」:https://nyti.ms/2rPimIs
→ 劉黎兒觀點》日本為了國家安全不採用「華為」及「中興」通訊產品 擔心機密外洩及遭網攻:https://bit.ly/2T1GRxK
→ 華為CFO孟晚舟被捕,中美貿易戰將被帶往哪個方向?:https://bit.ly/2QL4HAY
→ 川普的中企封殺令:從5G大戰到「天網」爭霸:https://bit.ly/2rNxUw7
→ 中興在美被指違反制裁令 被罰12億美元:https://bbc.in/2PTp21F
→ 中興因違反美國制裁禁令被罰11.9億美元:https://nyti.ms/2R86v6G
→ 3天內2起逮捕案:孟晚舟獲保釋後,又一加拿大人在中國被抓:https://bit.ly/2Rcv6qP
→ 中國外交大報復?孟晚舟保釋後,第二位加拿大公民「被消失」:https://bit.ly/2LsmMht
→ 加拿大永久關閉中國人最喜歡的移民項目:https://bit.ly/2UZnTJQ
→ 華為孟晚舟事件:盤點華為讓西方國家猜忌的原因:https://bbc.in/2T0YlKo
→ 無法信任中企:澳洲對華為、中興頒布「5G禁令」:https://bit.ly/2rQtepf
→ 華為贊助新北耶誕城 國安會:透過商業行為影響:https://bit.ly/2RcRkJo
→ 國安會宣布!明年起8大關鍵基礎建設禁用中國製產品:https://bit.ly/2EHIdus
→ 日政府禁採購華為 中國使館跳腳:強烈反對:https://bit.ly/2Cs5cXK
→ 華為產品「有多餘東西」! 日本政府安全考量全面禁用:https://bit.ly/2BAe8cb
→ 辦公室莫名出現華為手機 捷克總理震怒發禁用令:https://bit.ly/2BzJmzV
→ 川普的中企封殺令:從5G大戰到「天網」爭霸:https://bit.ly/2rNxUw7
→ 華為贊助新北耶誕城 國安會:透過商業行為影響:https://bit.ly/2RcRkJo
→ 江雅綺:關於華為,你知道多少?:https://bit.ly/2T3TxDZ
→ 【博恩夜夜秀】欸!5G:https://www.youtube.com/watch?v=V9aCCPDVZhA
\每週7天,每天7點,每次7分鐘,和我們一起了解更多有趣的生活議題吧!/
金融資安事件 在 吳秉叡 BRAYWU Youtube 的最讚貼文
資安即國安,金管會今針對「建構國內金融機構資安聯防體系」進行專案報告,實際算算這一年多來台灣就發生三起金融業資安攻擊事件,卻不見有效改善!
去年七月一銀ATM被駭遭盜領七千多萬;今年二月多家證券商遭到攻擊勒索支付比特幣;前陣子遠銀也遭駭盜轉六千多萬美金,台灣駭客事件頻傳,嚴重暴露資安國安風險,金管會等相關機構不斷強調會為加強資安編預算,我很困惑真能有效發揮功效嗎?
今年暑假815全台大停電,罪魁禍首在於站在前線者的操作員疏忽,跳過SOP流程,再加上後方系統無法處理才會釀成大禍,同樣的,金融機構的資安體系除了人的因素要加強教育外,若只在軟體設備強化妨駭功能,而忽略前端硬體設施,也是白做工!若金管會有決心,正確的方法應加強軟體加密驗證等等,在硬體設備上也應有等同能力的妨駭功能,資安體系整體強化才能有效防止資訊外洩及防堵駭客入侵。
◆訂閱吳秉叡Youtube頻道:https://goo.gl/yN4LCH
◆吳秉叡Facebook:https://www.facebook.com/Wubray
◆加Line好友:http://line.me/ti/p/%40ubt7534c
金融資安事件 在 金融業資安危機重重?金融機構該如何做好資安? - YouTube 的推薦與評價
在 金融 科技浪潮下,我們因科技創新發展而享有極大便利,但同時,駭客攻擊 事件 頻傳,資安問題日益嚴峻。據世界經濟論壇《2020年全球風險報告》指出, ... ... <看更多>
金融資安事件 在 【HITCON TALK 金融資安研討會現場直播】 - Facebook 的推薦與評價
ATM、SWIFT 等攻擊 事件 進行專業之技術解析,並對網路安全的金融科技發展等議題進行研討。 HITCON 金融資安 研討會會議流程 13:00 - 13:30 開始報到 ... <看更多>