国内金融业因应电脑犯罪的防范现况.pptVIP

國內金融業因應電腦犯罪的防範現況 Agenda 背景 金融業電腦犯罪實例介紹 金融業安全防護措施概述 所面臨的相關議題 金融業為高度列管的産業相較於其他産業，金融業被視為高度列管的産業，在資安防護上已建立不錯的水平，也累積了相當多的資安處理相關經驗 金融業電腦犯罪事件仍層出不窮許多的金融業電腦犯罪事例，對民眾的使用信心及金融秩序已造成衝擊 金融業易受電腦犯罪衝擊的主要原因 一旦犯行得逞，所得不法利益多 近年來金融機構大幅採用開放式系統架構，有先天上的風險，給予有心人士可乘之機 新金融商品不斷推陳出新，大量運用新資訊科技，流程控管嚴謹度與自動化的程度成反比 內部資訊作業人員可利用權限劃分上的不良，對資訊系統中所儲存的資料，進行修改和更新，不易被及時發現。 內部控制措施的薄弱，給有心分子以可乘之機。 所處理業務的快捷性，使案件造成損失的可能性增大。跨行通匯業務的便捷性，使資金匯兌至全國範圍能即時到帳 所處理資料量的龐大，一旦有心人士得逞，能短時間內獲取的的量的機密敏感性資料 金融業所實施的監督大多採取對既有文件或機制作事後監督，少有即時監抭反應的的機制 作業人員資安認知及專業技能認知的不足 與金融機構業務相關之電腦犯罪種類 未經授權的存取 阻斷服務攻擊 偷竊 蓄意破壞，毀損 商業間諜行為 電腦詐欺 挪用公款或盜用客戶存款 智財權的侵犯 盜用盜賣客戶資料 網路釣魚 擾亂金融