粉絲團
金管會表示,近日有6家券商通報,受到分散式阻斷服務攻擊(DDoS),但在導入流量清洗服務後,交易即恢復正常。(記者王孟倫攝)
〔記者王孟倫/台北報導〕台股近日續創29年新高,但竟有歹徒趁券商熱絡交易,發動攻擊券商下單平台網站;金管會證期局今天表示,近日有6家券商向金管會通報,受到分散式阻斷服務攻擊(DDoS),但在導入流量清洗服務後,交易即恢復正常。
DDoS為近幾年網路駭客常用攻擊手法,藉此勒索公司企業。金管會證期局副局長蔡麗玲表示,這次受到攻擊的6家券商,在發現下單有交易異常狀況後,隨即在30分鐘內都有進行通報。
對於這次駭客攻擊,對台股交易造成多大影響?證期局官員表示,DDoS攻擊主要是減緩網路下單使用速度,且在導入流量清洗服務後,交易即恢復正常,對市場並沒有重大影響。
對此,金管會今天晚間也公布9項「證券業資訊安全強化措施」,包括:第一、券商應依照資產規模大小,配置「資訊專責單位」或「資安人員」等;第二、證券及期貨業者必須建立資通安全內部控管機制,並由證交所、櫃買中心及期交所等單位,進行資通安全檢查外部稽核。
第三、券商必須使用電子憑證,以確保網路下單交易安全;第四、券商公會訂定資安自律規範,內容包括雲端運算服務、社群媒體、行動裝置、行動應用程式等規範,提升業者資安防護能力。
第五、建立證券期貨業者資安通報機制及通報系統,以利掌握業者資安事件;第六、必須加入「金融資安資訊分享與分析中心」(F-ISAC),以獲取「資安情資」,並提早因應防範駭客資安攻擊。
第七、對於 DDS 攻擊的因應,提供網路下單交易服務業者,已導入流量清洗機制,並每年由證券期貨單位辦理 DDoS 攻擊演練。
第八、證券期貨業者申請增加業務種類,應包括資訊安全自評表,金管會將就資安執行情形、納入業務准駁的考量
第九、針對證券商因資安違規案件,金管會視個案情節輕重,依法要求證券商增加計提作業風險資本。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
