金管會金檢:遠銀防火牆做半套

二○一六年孟加拉央行SWIFT系統(環球銀行間金融電訊網路)被攻破,

下水道

,被駭走八一○○萬美元後,

室內設計

,金管會去年九月即要求全體銀行的SWIFT系統須做「實體隔離」,

台湾自由行

,但金管會昨天表示,

白帶

,金檢發現遠銀只「做半套」,

21點

,導致被駭客攻破,

黑金剛

,一度駭走六千萬美元。金管會檢查局副局葉淑媛表示,

高效保濕

,在遠銀被駭後,

海島旅遊

,檢查局立即進行專案金檢,發現遠銀至少有兩項缺失;一是為工作方便,給一般管理者「最高權限」,第二、SWIFT系統未依規定,做完整實體隔離,只做了「半套」隔離。葉淑媛解釋,為維護資安,銀行作業系統管理員一般維護多採「最小授權原則」,若行員操作時要其他權限、再做申請,但遠銀為內部管理「省事方便」,直接給一般管理者「最高權限」,造成駭客一駭進遠銀內部電腦「一進來就取得最高權限」,隨即攻破幾乎最重要的SWIFT系統。其次、去年全球SWIFT系統發生多起被駭事件後,金管會去年九月十日發文要求各銀行須「實體隔離」SWIFT系統,沒想到遠銀只隔離工作站,但主機沒隔離,遠銀SWIFT系統還是與其他作業系統相連。金管會認為,上述兩點是遠銀此次被駭的關鍵;金管會主委顧立雄昨天上午在立法院財委會備詢時也說,遠銀內部的確沒有遵循正確的「SOP(標準作業流程)」,待金管會檢查報告出爐後,若遠銀有疏失將懲處。至於慶富聯貸案,金管會已在四月金檢一銀。葉淑媛表示,初步看來,一銀在徵、授信作業流程和貸後管理有缺失;即在放款徵信時,沒有取得慶富與國防部的採購合約,銀行說法是,因為慶富主張採購合約是國防機密,因此未提供,但一銀事後有取得。,

本篇發表於 未分類 並標籤為 , , , , , , , 。將永久鍊結加入書籤。

回應已關閉。



漸進式排名
專業網頁設計
排名系統
網頁設計
網站排名如何操作
網路代銷公司
產品代銷
客製化網頁
社群行銷達人
關鍵字廣告
關鍵字如何操作
主機代管
專業社群行銷
購物網站租用
台中操作排名
專營FB粉絲團
台中網頁設計
客戶管理系統建置
台中行銷達人
客製化網站