晴時多雲

券商遭網路攻擊 金管會要求業者加強五大防護措施

2017/02/03 22:41

針對有證券商遭到網路攻擊,金管會今天要求金融業者強化五大防範措施。圖為金管會主委李瑞倉。(資料照,記者王孟倫攝)

〔記者王孟倫/台北報導〕今天傳出有多家證券商遭到電腦駭客攻擊,導致短暫無法下單,金管會在晚間發布新聞稿表示,經調查後,證券商均已迅速處理並通報警方;由於投資人下單仍可透過其他下單管道,此一事件對「投資人權益」及「券商業務」,並未受到影響。

今日傳出包括元富證、群益證、高橋和大展證等接獲駭客訊息,要求支付折合新台幣約17萬元的比特幣,否則將引爆植入的木馬程式;某券商透露,今日上午9時38分接獲英文恐嚇信,9時39分發現交易系統無法接受下單,經確認是網路遭到駭客攻擊,但資訊部門很快排除狀況,並上午10時 07分全面恢復正常。

金管會表示,有關證券商遭「分散式阻斷服務攻擊」(簡稱DDOS),導致對外網頁頻寬滿載,進入公司網頁速度變慢情形;不過,經調查,證券商表示,證券投資人下單仍可透過其他下單管道,例如「手機APP」、「語音下單」或「電話下單」等其他替代管道。

金管會強調,已請金融業者加強資訊安全防護措施包括:第一、 建立資通安全檢查機制:請金融機構建立資通安全之內部控制及稽核標準或標準作業規範,強化網路資安防護與演練,並落實執行。

第二、設置金融業者資安通報平臺:為掌握業者資安監控與應變機制,業建立金融業者資安通報平臺。必要時由金管會協助金融業者因應處置,或轉請國家資通安全會報技服中心提供協助。

第三、建立資安資訊分享機制:金管會將建置「金融機構資安資訊分享與分析中心」(FISAC),提供金融業者資安預警訊息。

第四、請金融業者隨時注意對外網路資訊安全之維護:如發現有受攻擊情事,應洽電信廠商就DDOS攻擊進行流量清洗、阻擋攻擊者之IP等。

第五、督導金融業之監控網路系統運作:如有系統異常無法運作情事,應即時公告並擬具因應方案,並提升資安人才,以確保客戶及投資人權益。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應