close
證券商受分散式阻斷服務攻擊事件,罪犯攻擊行動甚至預告下周一 (13日)展開更大規模攻擊,證交所表示,已緊急建立完備通報機制 ,並形成資訊共享,要求證券商加大力度採用電信業者的安全附加服 務。
由於金管會給證交所的目標是,電子交易比重要從目前的5成,提 升至2018年的7成,此次網路犯罪行動,增添投資人對電子交易的安 全性疑慮,證交所副總黃乃寬表示,此次攻擊主要針對證券商下單網 頁,而來自不同資訊廠商、系統版本提供的券商APP下單就沒有出問 題,這也彰顯「愈是提供分散式服務」,受到攻擊的影響就愈低。
黃乃寬指出,證交所已利用「證券期貨市場資安通報平台」進行資 安事件通報,於「證券期貨產業資安資訊分享與分析中心」將相關資 安資訊提供業者,及建置24小時網站監控服務,隨時提醒業者注意並 採取防護措施。
黃乃寬表示,類似的小規模攻擊在過去曾經偶發,證券商也的確有 些輕忽了,但此次是規模較大,且直接「威脅勒索」,但因攻擊的源 頭都是偽造的殭屍電腦,幾乎無法確切判斷是來自何方。
黃乃寬呼籲,證券商提高防禦措施與心理準備,此次就是一個教訓 「不經一事不長一智」,也是一次欠缺演練的震撼教育,等事情發生 就來不及了。此外並強調「我們絕對不與網路犯罪者妥協」,比特幣 換算台幣金額雖然不算高,但可以想像,「只要支付比特幣攻擊就會 加劇」。
證交所昨日請證券期貨周邊單位、三大電信公司、證券商及期貨商 公會代表開會,以及行政院資安處、金管會資訊處及證期局等政府督 導單位,共同討論此次事件的預警、通報、資訊分享及電信業者所提 供相關流量阻絕及清洗服務等機制,並就資訊安全防護措施、證券期 貨市場現行應變機制、通報等議題進行討論,同時請電信業者強化流 量異常偵測功能,以及早發現並協助業者加速排除問題。
證交所敲定3項作業,一、通報機制更明確。二、由單一窗口新聞 發布以避免訊息混亂。三、針對DDoS攻擊防護提供技術支援。因應後 續業者可能遭受的DDoS攻擊,將由證交所、相關業者公會及電信業者 不定期召開緊急應變會議以處理相關問題。<摘錄工商>
arrow
arrow
    創作者介紹
    創作者 林小姐 的頭像
    林小姐

    股訊未上市股票資訊網0988-350-285林小姐

    林小姐 發表在 痞客邦 留言(0) 人氣()