針對有證券商遭到網路攻擊,金管會今天要求金融業者強化五大防範措施。圖為金管會主委李瑞倉。(資料照,記者王孟倫攝)
〔記者王孟倫/台北報導〕今天傳出有多家證券商遭到電腦駭客攻擊,導致短暫無法下單,金管會在晚間發布新聞稿表示,經調查後,證券商均已迅速處理並通報警方;由於投資人下單仍可透過其他下單管道,此一事件對「投資人權益」及「券商業務」,並未受到影響。
今日傳出包括元富證、群益證、高橋和大展證等接獲駭客訊息,要求支付折合新台幣約17萬元的比特幣,否則將引爆植入的木馬程式;某券商透露,今日上午9時38分接獲英文恐嚇信,9時39分發現交易系統無法接受下單,經確認是網路遭到駭客攻擊,但資訊部門很快排除狀況,並上午10時 07分全面恢復正常。
金管會表示,有關證券商遭「分散式阻斷服務攻擊」(簡稱DDOS),導致對外網頁頻寬滿載,進入公司網頁速度變慢情形;不過,經調查,證券商表示,證券投資人下單仍可透過其他下單管道,例如「手機APP」、「語音下單」或「電話下單」等其他替代管道。
金管會強調,已請金融業者加強資訊安全防護措施包括:第一、 建立資通安全檢查機制:請金融機構建立資通安全之內部控制及稽核標準或標準作業規範,強化網路資安防護與演練,並落實執行。
第二、設置金融業者資安通報平臺:為掌握業者資安監控與應變機制,業建立金融業者資安通報平臺。必要時由金管會協助金融業者因應處置,或轉請國家資通安全會報技服中心提供協助。
第三、建立資安資訊分享機制:金管會將建置「金融機構資安資訊分享與分析中心」(FISAC),提供金融業者資安預警訊息。
第四、請金融業者隨時注意對外網路資訊安全之維護:如發現有受攻擊情事,應洽電信廠商就DDOS攻擊進行流量清洗、阻擋攻擊者之IP等。
第五、督導金融業之監控網路系統運作:如有系統異常無法運作情事,應即時公告並擬具因應方案,並提升資安人才,以確保客戶及投資人權益。