【遠銀遭駭追追追】遠銀被駭案,金管會初步調查:銀行未做好內控管理

金管會對遠銀初步調查,認為遠銀未落實SOP處理程序,包括權限管理不夠嚴謹,並未依照金管會要求,讓SWIFT系統落實實體隔離。

2017-10-12

【遠銀遭駭追追追】金管會擬提四大銀行資安管制措施,強化SWIFT跨國匯款系統安全性,最快本周公布

遠東國際商業銀行傳出國際匯款系統SWIFT遭駭後,主管機關金管會為了提升臺灣銀行業者在國際匯款系統的及交易的安全性,提出四大建議措施,並不排除,這四大建議措施,未來會從SWIFT系統的保護,進一步延伸到其他重要的金融系統,例如銀行核心系統。

2017-10-12

金管會終於開放機器人理財,也推規範要業者落實風控

越來愈多理財機器人要在下半年問世,金管會也抱持樂見其成的態度,在6月份時訂定作業要點,緊接著又開放業者在一定條件下可執行自動再平衡。金管會強調,只要風險可控,就可以發展

2017-09-08

預防Fintech新型態金融衝擊,金管會開始投入監理科技研究

隨著金融機構開始數位轉型,負責監管單位也需要與時俱進。金管會檢查局就表示,Regtech(金融監管科技)一詞去年才開始興起,不論國內外都還在發展當中,並不像Fintech一般為大家所熟知,檢查局也正積極地學習與投入Regtech領域的研究

2017-06-28

金融監理沙盒草案今通過行政院會送立法院,實驗期加碼最長18個月

今天(5月4日)上午,行政院會通過《金融科技創新實驗條例》草案,轉送往立法院進行審議。業者最關心的出沙盒後空窗期,對策即是正式實驗期最長12個月,而後續又加上「實驗資格調整期」的6個月,共18個月,期望讓業者出沙盒後能夠順利與法規接軌

 

2017-05-04

資安一周[0225-0303]:臺灣46所學校網路印表機遭駭!Mirai伺服器也在臺灣!

臺灣近日爆發小學網路印表機遭駭客入侵,列印出要求支付3比特幣勒索信,經教育部清查發現,全臺有46所學校大專院校以下學校同樣遭駭情形。另外,卡巴斯基研究室發現,部分Windows Mirai主機放置在臺灣,臺灣恐成為駭客發動攻擊的首要基地。

2017-03-03

金管會,資安專責單位

【資安周報第62期】銀行資安部門要有力,除了給資源更要真正給權力

金管會發文要求臺籍銀行在6個月內,設置資安專責單位與資安專責主管,若要能發揮其功能,除了給人給錢給資源外,組織位階安排也是關鍵,設在資訊處下易掌握系統風險;設在風險長下,則能顧及作業與操作風險;如何兼顧兩種風險,得找出兩全其美的辦法

 

2017-03-01

金管會:因19家券商遭勒索,將要求金融機構每半年執行資安檢查

這次駭客攻擊證券商事件,總共有19家證券商收到駭客勒索信和13家證券商網路下單系統遭攻擊。金管會認為,未來金融機構每半年會執行資安檢查,並且要求各公會訂定資安自律規範,以及網路下單系統必須取得最新憑證。

2017-02-16

證券業首次DDoS攻擊初步聯防成功,但未來仍有潛在隱憂

有鑑於DDoS攻擊流量只可能越來越大,金管會認為,未來如何讓臺灣金融業者和ISP對於DDoS攻擊可以有更快速更好的防護能力,是需要持續精進的地方

2017-02-16

臺灣史上第一次券商集體遭DDoS攻擊勒索事件

2017年才開春,臺灣就爆發了有史以來第一次券商集體遭DDoS攻擊勒索事件,全臺79家券商中,有13家券商遭到DDoS攻擊勒索,遭攻擊券商單日平均交易金額加總起來近206億元,約臺股單日交易金額的3成,都受到了威脅!

2017-02-14

2月7日證券商DDoS攻擊流量公布!金管會:最高2Gbps

2月7日是2017年全球網路安全日,卻是臺灣網路安全的一大考驗,因為包括群益證券、台新證券、德信證券和北城證券都遭到冒名駭客組織Armada Collective的DDoS攻擊,所幸受影響的網路下單系統,平均都在30分鐘內恢復運作,金管會認為今天的聯防算是成功,但未來仍有極大的考驗需要更精進

 

2017-02-07

群益證下單網站開盤就癱瘓,金管會證實:DDoS攻擊封包每秒破百萬個

群益證券在股市一開盤就無法瀏覽網站,金管會證實駭客發動每秒100萬封包攻擊網站。群益證券在9點40分緊急修復成功,恢復正常服務。

2017-02-07