金管會擬提四大銀行資安管制措施,強化SWIFT跨國匯款系統安全性
遠東國際商業銀行傳出國際匯款系統SWIFT遭駭後,主管機關金管會為了提升臺灣銀行業者在國際匯款系統的及交易的安全性,提出四大建議措施,並不排除,這四大建議措施,未來會從SWIFT系統的保護,進一步延伸到其他重要的金融系統,例如銀行核心系統。
遠東銀行國際匯款系統SWIFT遭駭盜轉18億元的資安事件,引發全臺民眾的關注。從去年的第一銀行ATM受駭事件,到日前的國際匯款系統遭駭的資安事件,反映出臺灣銀行業系統資安防護的脆弱,也給民眾一種搖搖欲墜、無法信任的印象。因此,金管會擬對臺灣銀行業者祭出四大新要求,來提高銀行對於資安的控管措施,甚至於不排除擴大管制範圍,從SWIFT系統,延伸到其他銀行重要系統,像是銀行核心系統。
根據不具名消息來源指出,金管會將提出4大新要求,確保臺灣銀行業者落實SWIFT系統的安全性,這些要求分別是:網域隔離;網路實體隔離;透過操作室存取;以及遠端存取以雙因素認證。
在網域隔離的部分,主要是希望可以確保網路層的網路通訊安全,允許銀行系統管理員可以做到隔離和保護伺服器以及網域的安全性,在不需要新的硬體設備情況下,做到網路及使用者端的隔離。目前臺灣常見的微軟系統中,主要是過微軟伺服器搭配IPsec和Active Directory(目錄服務)的方式,做到伺服器和網域隔離,並讓系統管理員可以根據群組原則(Group Policy),安全隔離網路;也可以搭配設定微軟防火牆的規則,針對隔離流量進行監控。
關於網路實體隔離的部分,這個作法臺灣常見於軍方或者是機敏單位,為了確保內網使用者在進行資料交換和傳輸時,將內部網路獨立且不會對外連上公共網路,以避免資料外洩的風險,屬於實體將內部與外部網路進行隔離,內網自成一個完全封閉的內部獨立網路,要進行資料交換時,通常需透過第三方儲存媒介,例如USB隨身碟等傳輸資料。另外一種透過切換網路線路的方式,區分成內部與外部網路,但使用者在同一時間,只能選擇使用內部網路或者是外部網路,網路還是處於獨立且隔離的狀態。
《全文請見iThome(https://www.ithome.com.tw/news/117354)》