10月28日至11月8日
面向证券、保险、信用卡行业…将突击开展
金融监督院22日表示,将与金融保安院自本月28日至下月8日面向第二金融圈(证券、保险、信用卡)实施通过白帽黑客进行的盲测网络模拟黑客(攻击·防御)演练。这是继今年2月面向银行业实施之后,今年第二次开展此类演练。
盲测网络模拟黑客演练,是在事前不告知黑客时间和目标金融公司、突击实施的演练。与以往在事先就演练对象、时间及攻击内容等进行协商,并以既定情景为基础检查应对体系的桌面推演方式不同,此次不事先公开演练内容,而是由白帽黑客(金融保安院 RED IRIS 团队)突击发起实战性黑客攻击,由金融公司进行防御的演练方式。
演练内容为:以第二金融圈金融公司为对象,作为侵害事故应对机构的金融保安院扮演虚拟攻击者,通过白帽黑客等方式尝试服务器入侵和分布式拒绝服务攻击,金融公司则对虚拟攻击者(金融保安院)的攻击进行探测和防御;在分布式拒绝服务攻击的情况下,将流量切换至应急响应中心,以维持业务连续性,完成一系列应对流程。
此外,此次还将把近期发布的“金融领域网络隔离改善路线图”的一环——金融圈将要引入的生成式人工智能相关安全对策检查纳入演练之中,以便为新技术安全应用于金融信息技术环境做好准备。
Lee Bokhyeon 金融监督院院长强调称:“网络攻击正朝着难以预测的方向演化,必须通过实战化演练来做好应对准备”,“希望通过本次演练强化金融公司的应对和预防体系,同时提升员工的安全意识”。
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
