主 旨:關於第○商業銀行日前發生自動櫃員機(以下稱 ATM)遭駭客攻擊而被歹
徒盜領鉅額現金之重大事件一案,為強化 ATM 資訊安全控管,請依說明
事項辦理,請查照。
說 明:一、貴機構應針對第○商業銀行個案相同機型(Wincor ProCash 1500XE
)之 ATM 加強檢測,且建議該機型之 ATM 應儘量設置於能隨時監
控及掌握異常提領情形之地點。
二、辦理 ATM 系統軟體更新時,應加強檢視核對更新內容,以降低被植
入惡意程式之可能性。
三、應加強總行與海外分(子)行連線之控管機制,以避免異常連線情形
之情事發生。
四、應加強對行員電腦連結銀行中心主機或內網之控管機制,以避免行員
誤開啟社交工程電子郵件而被植入惡意程式,間接造成銀行中心主機
遭入侵。
五、本案請併本會 105 年 7 月 14 日金管銀控字第 10560002380 號
函辦理,並將辦理情形提董事會報告。
|