粉絲團
元大證券曾遭不法集團「密碼撞庫攻擊」,損失千萬元。
(記者靳昌玲攝)
記者張慧雯、王孟倫/專題報導
去年11月元大證券、統一證券複委託下單系統遭駭客攻擊;金管會證期局先後祭出五大防範措施,包括:今年1月底之前,所有下單系統都必須更換密碼;國內券商已於6月底前,全數完成建置「雙因子認證」登入系統。
全數券商6月底 已建置入雙因子認證
去年11月25日有7家證券期貨商遭不法集團「密碼撞庫攻擊」,這是駭客利用民眾大量外流的電子郵件地址和密碼,再搭配自動化程式,冒用客戶登錄到券商網路下單系統進行交易。
此次受害券商之一的元大證券指出,目前已積極建置網路防禦平台、電子郵件滲透防禦,及行動裝置威脅防護等各項資訊安全防護措施,並陸續導入安全資訊事件管理系統(SIEM)、資安事件AI分析機制、紅藍隊攻防演練,及外部資安風險評等服務,透過不同的資安構面,發掘潛在的資安弱點與問題,持續改善與精進以降低內外部所面臨的資安威脅。
導入AI分析機制 券商對抗資安威脅
金管會證期局副局長高晶萍表示,券商原本就規劃登入系統要採用「雙因子認證」,不過,在此一資安事件後,證交所已經要求券商著手建置,在今年2、3月,多數券商已經完成,少數幾家也在6月底建置「雙因子認證」登入系統。
什麼是「雙因子認證」?證期局指出,比如說,投資人「所知之事」,像是帳號、生日等,這是一個因子,投資人「所持之物」,像是下單的電子憑證,也是一個因子,其它還包括:OPT(動態密碼)或生物辨識、憑證裝置的綁定等。
證期局指出,除了「雙因子認證」,第二,在今年一月底,已要求所有客戶下單系統都必須更換密碼;尤其,證券商及期貨商的網路下單,只要密碼輸入錯誤達三次,必須立即中斷連線。
第三是券商必須每日針對核心系統的帳號登入失敗或非客戶帳號嘗試登入等紀錄,進行分析及監控。
帳號登入失敗者券商須每日分析及監控
第四、金管會要求符合一定條件之證券商應指派副總經理以上或職責相當之人兼任「資訊安全長」;證券商並應依證交所資通安全檢查機制分級防護應辦事項,依期程導入國際資安標準並通過驗證及辦理系統滲透測試、資安健診等強化資安防護措施。
第五是資安訊息分享,金管會鼓勵證券商透過資安資訊之情資分享,以達資通安全聯合防禦之效能,除發生重大資安事件,依規定進行通報,並依照「情資分享管理辦法」分享資安情資,並共同成立「證券暨期貨市場電腦緊急應變支援小組」,協助應變資安事件。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
