4Views 0Comments
永豐金證資安分享通報成效業界第一
記者陳建興/台北報導
永豐金證券積極為投資人打造安全金融服務環境,以「提早警覺偵測惡意行為」為準則,遵循「提升資安情資分享動能,增進資安聯防運作效能」之重要政策目標,積極配合金融資安資訊分享通報,以具體的作為與成果,獲得金融資安資訊分享與分析中心(F-ISAC), 2023年執行成效證券業暨期貨業排名第1。
金融監督管理委員會配合行政院政策,於106年12月成立金融資安資訊分享與分析中心(F-ISAC),提供金融資安情資預警及聯防機制,提升金融產業整體資安治理能力,強化金融資安聯防體系,穩定金融市場秩序;參與會員包含銀行、證券及保險等金融業者。2023年首屆進行情資分享獎勵積分統計,永豐金證券在證券業拿下冠軍。
金管會2022年12月公布「金融資安行動方案 2.0版」,訂定「提升資安情資分享動能,增進資安聯防運作效能」為精進重點之一。永豐金證券強調,「我們的概念就是提早警覺偵測到惡意行為,只要確認是惡意攻擊就會立刻通報」,積極配合F-ISAC,主動分享資通安全情資,強化資安聯防體系與威脅預警量能。
鑑於市場屢傳出國外IP登入之資安異常事件,永豐金證券已完成新增國外IP登入異常及修改密碼通知,並針對非官方可疑網站、偽冒行動軟體進行監控、偵測、追蹤及下架。2023年共偵測到14件偽冒網站及24件偽冒App,並通報台灣電腦網路危機處理暨協調中心協助處理。
永豐金證券表示,資安是積極且長期精進的工作,包括持續監控資安設備、網路設備與服務主機日誌,分析資安威脅事件,建立資安事件應變與情資運用程序,善用各項來源情資工具,交叉比對威脅趨勢或攻擊指標,透過評估與處理以防範資安事件發生,保障客戶及公司權益,形成完整的資安防護體系,發揮資安情資與智慧聯防的價值。