【9月9日至9月15日重點新聞】
除了自我要求較高的企業設置資安長,今年我國金融監理主管機關金管會研議修法,強制符合條件的金融機關必須設置,相關法令修訂將在9月陸續生效。
而本周受關注的威脅方面,微軟CVE-2021-40444漏洞與全新殭屍網路Mēris的DDoS攻擊趨勢備受關注。
還有一種釣魚威脅也值得注意,過去幾年已經發生,近一年來變得嚴重。簡單來說,現在許多網路服務會串接其他大型服務帳號,透過ID Federation的方式,簡化用戶在註冊帳號時的過程,但近年一直傳出攻擊者利用應用程式,以OAuth身分驗證誘騙使用者的方式,欺騙使用者授予權限,如此一來,攻擊者若取得Token,就能在不知道密碼的情況下,竊取該帳號的機密資料。此外,OpenSSL 3.0在本周釋出也成焦點
資安主管設置 在 iThome Security Facebook 的最佳貼文
【9月9日至9月15日重點新聞】
除了自我要求較高的企業設置資安長,今年我國金融監理主管機關金管會研議修法,強制符合條件的金融機關必須設置,相關法令修訂將在9月陸續生效。
而本周受關注的威脅方面,微軟CVE-2021-40444漏洞與全新殭屍網路Mēris的DDoS攻擊全球趨勢備受關注。
還有一種釣魚威脅也值得注意,過去幾年已經發生,近一年來變得嚴重。簡單來說,現在許多網路服務會串接其他大型服務帳號,透過ID Federation的方式,簡化用戶在註冊帳號時的過程,但近年一直傳出攻擊者利用應用程式,以OAuth身分驗證誘騙使用者的方式,欺騙使用者授予權限,如此一來,攻擊者若取得Token,就能在不知道密碼的情況下,竊取該帳號的機密資料。此外,OpenSSL 3.0在本周釋出也成焦點
資安主管設置 在 iThome Security Facebook 的最佳貼文
近三四年來,金管會陸續要求金融業應資安專責單位,以及設置資安主管,同時也鼓勵資安長。現在,2021年9月,要求金融業設置資安長一事,終於要成為法規命令。
目前以保險局進度最快,已在9月1日生效,銀行局與證期局也都將在本月底前通過修正案並發布施行。待這項法規生效後,金管會予以寬限期6個月,也就是說,2022年3月底前,國內所有本土銀行,以及達到一定條件與規模保險公司、券商、期貨商與投顧,都必續設立資安長
資安主管設置 在 資安長資格條件 :: 電子資訊達人 的推薦與評價
應設資安長及設置資安專責單位(包含資安專責主管及至少2名資安專責人員),銀行業應指派副總經理以上或職責相當之人兼任資訊安全長,綜理資訊安全政策推動及資源調度事務。 ... <看更多>