防駭 金融紅藍軍對抗11月演習

國內金融機構的資訊安全防護能力到底有多強?行政院資安辦與金管會已規劃,今年11月要進行國內首次的金融紅藍軍對抗演習,將由國內外知名資安專家與駭客組成「紅軍」,進行攻擊,由國內金融業聯軍組成「藍軍」負責防守,將測試金融核心系統,如網路銀行、金融網站及ATM等範圍。

政府重視金融業資訊安全防護能力,決定「以戰代訓」,以攻防演習來測試國內金融機構的資安程度,2016年及2017年已辦理過跨域情境演練、DDoS、電子郵件社交工程、外網滲透、內網滲透等測試。

今年則是要針對「金融核心系統」建立模擬場域,展開紅藍軍對抗,今年7、8月左右行政院與金管會就會公布紅藍軍名單,並會展開密集培訓,預估11月展開正式的對抗演習,了解國內金融業在網路銀行、自家網站及ATM上的防駭能力。另外,今年4月要公布的公司治理評鑑也將首次納入資安減分機制,即有發生過重大資安事故的公司,在評鑑上將可能被減分。

你可能還喜歡