台股交易熱絡,加權指數今(5)天來到11644.03,再創29年來的新高,但也遭到不肖人士覬覦。金管會今(5)天證實,近日接獲6家券商通報,下單平台網站遭駭客襲擊,主要受到分散式阻斷服務攻擊(DDoS),所幸在導入流量清洗服務後,交易即恢復正常,並無造成嚴重情形。
針對此狀況,金管會立即公布九項「證券業資訊安全強化措施」,藉以加強相關規範。金管會表示,DDoS已是近年網路駭客最常使用的攻擊手法,藉此勒索公司企業。這次受到攻擊的6家券商,在發現下單有交易異常狀況後,隨即在30分鐘內進行通報。
金管會要求未來券商都必須執行九項強化措施,包括第一、券商應依照資產規模大小,配置「資訊專責單位」或「資安人員」等;第二、證券及期貨業者必須建立資通安全內部控管機制,並由證交所、櫃買中心及期交所等單位,進行資通安全檢查外部稽核。
第三、券商必須使用電子憑證,以確保網路下單交易安全;第四、券商公會訂定資安自律規範,內容包括雲端運算服務、社群媒體、行動裝置、行動應用程式等規範,提升業者資安防護能力。
第五、建立證券期貨業者資安通報機制及通報系統,以利掌握業者資安事件;第六、必須加入「金融資安資訊分享與分析中心(F-ISAC)」,以獲取「資安情資」,並提早因應防範駭客資安攻擊。
第七、對於DDS攻擊的因應,提供網路下單交易服務業者,已導入流量清洗機制,並每年由證券期貨單位辦理DDoS攻擊演練;第八、證券期貨業者申請增加業務種類,應包括資訊安全自評表,金管會將就資安執行情形、納入業務准駁的考量;第九、針對證券商因資安違規案件,金管會將視個案情節輕重,依法要求證券商增加計提作業風險資本。
【2019-11-05 卡優新聞網】https://www.cardu.com.tw您尚未登入,請先登入會員