金管會金檢:遠銀防火牆做半套

二○一六年孟加拉央行SWIFT系統(環球銀行間金融電訊網路)被攻破,

藥師斗

,被駭走八一○○萬美元後,

中部人力粗工

,金管會去年九月即要求全體銀行的SWIFT系統須做「實體隔離」,

台中網站架設

,但金管會昨天表示,

泡茶壺

,金檢發現遠銀只「做半套」,

前置協商條件

,導致被駭客攻破,

音波後保養注意事項?

,一度駭走六千萬美元。金管會檢查局副局葉淑媛表示,

戶外LED

,在遠銀被駭後,

醫美術後保養品

,檢查局立即進行專案金檢,發現遠銀至少有兩項缺失;一是為工作方便,給一般管理者「最高權限」,第二、SWIFT系統未依規定,做完整實體隔離,只做了「半套」隔離。葉淑媛解釋,為維護資安,銀行作業系統管理員一般維護多採「最小授權原則」,若行員操作時要其他權限、再做申請,但遠銀為內部管理「省事方便」,直接給一般管理者「最高權限」,造成駭客一駭進遠銀內部電腦「一進來就取得最高權限」,隨即攻破幾乎最重要的SWIFT系統。其次、去年全球SWIFT系統發生多起被駭事件後,金管會去年九月十日發文要求各銀行須「實體隔離」SWIFT系統,沒想到遠銀只隔離工作站,但主機沒隔離,遠銀SWIFT系統還是與其他作業系統相連。金管會認為,上述兩點是遠銀此次被駭的關鍵;金管會主委顧立雄昨天上午在立法院財委會備詢時也說,遠銀內部的確沒有遵循正確的「SOP(標準作業流程)」,待金管會檢查報告出爐後,若遠銀有疏失將懲處。至於慶富聯貸案,金管會已在四月金檢一銀。葉淑媛表示,初步看來,一銀在徵、授信作業流程和貸後管理有缺失;即在放款徵信時,沒有取得慶富與國防部的採購合約,銀行說法是,因為慶富主張採購合約是國防機密,因此未提供,但一銀事後有取得。,

本篇發表於 未分類 並標籤為 , , , , , , , 。將永久鍊結加入書籤。

回應已關閉。



網域申請
專業網頁設計
自然排序
專業社群行銷
網路行銷
客製化網站
台中關鍵字優化
粉絲團經營
網頁設計
網路代銷
SEO
客製化網頁
台中操作排名
關鍵字如何操作
系統建置
客戶管理系統建置
SEO優化
關鍵字優化
主機代管
台中網頁設計