兆豐金與調查局籤國家資安聯防MOU

金融機構是受到高度監管的產業,據調查局分析,近年偵辦電腦犯罪及網路駭侵案件,發現APT駭客集團攻擊的目標,有鎖定國家關鍵基礎設施及金融業者等高價值目標的趨勢,金融業資安風險非常高;根據Fortinet旗下 FortiGuard Labs 威脅情資中心公佈《2023 上半年全球資安威脅報告》顯示,臺灣今年上半年的惡意威脅數量急遽成長,與去年同期相比大增超過8成,且每秒就有將近1.5萬次攻擊發生,高居亞太之冠。

「國家資安聯防MOU」的作用在於,提升聯防單位應變速度及降低事件損害,相關單位能及時提供資料與橫向通報,並於資安事件發生後透過公私部門合作調查。國內已簽署該MOU的金融機構包括國泰金、臺新金、新光金、遠東商銀、壽險公會等,兆豐金則是第一家簽署的公股金融集團。

兆豐金表示,與調查局攜手,未來雙方將共享資安情資與防護作法,除可使彼此更迅速掌握最新威脅情資,也可有效提升應變速度、降低資安事件所生損害,進而加乘資安聯防的專業能量與防禦縱深,共同打擊數位金融犯罪、確保金融穩定與安全。

兆豐金指出,集團近年來依循金融監督管理委員會所推動的「金融資安行動方案」,持續測試與精實資安韌性,金控及各子公司除完備資安相關規範、強化資安縱深防禦,以因應數位轉型所帶來金融資安威脅外,並由金控統籌建立資安聯防體系(CSIRT)與演練機制,與各子公司間進行資安聯防。