工商時報【黃鳳丹╱台北報導】
居家照護電動床證券商受分散式左營電動床阻斷服務攻擊事件,罪犯攻擊行動甚至預告下周一(13日)展開更大規模攻擊,證交所表示,已緊急建立完備通報機制,並形成資訊共享,要求證券商加大力度採用電信業者的安全附加服務。
由於金管會給證交所的目標是,電子交易比重要從目前的5成,提升至2018年的7成,此次網路犯罪行動,增添投資人對電子交易的安全性疑慮,證交所副總黃乃寬表示,此次攻擊主要針對證券商下單網頁,而來自不同資訊廠商、系統版本提供的券商APP下單就沒有出問題,這也彰顯「愈是提供分散式服務」,受到攻擊的影響就愈低。
黃乃寬指出,證交所已利用「證券期貨市場資安通報平台」進行資安事件通報,於「證券期貨產業資安資訊分享與分析中心」將相關資安資訊提供業者,及建置24小時網站監控服務,隨時提醒業者注意並採取防護措施。
黃乃寬表示,類似的小規模攻擊在過去曾經偶發,證券商也的確有些輕忽了,但此次是規模較大,且直接「威脅勒索」,但因攻擊的源頭都是偽造的殭屍電腦,幾乎無法確切判斷是來自何方。
黃乃寬呼籲,證券商提高防禦措施與心理準備,此次就是一個教訓「不經一事不長一智」,也是一次欠缺演練的震撼教育,等事情發生就來不及了。此外並強調「我們絕對不與網路犯罪者妥協」,比特幣換算台幣金額雖然不算高,但可以想像,「只要支付比特幣攻擊就會加劇」。
證交所昨日請證券期貨周邊單位、三大電信公司、證券商及期貨商公會代表開會,以及行政院資安處、金管會資訊處及證期局等政府督導單位,共同討論此次事件的預警、通報、資訊分享及電信業者所提供相關流量阻絕及清洗服務等機制,並就資訊安全防護措施、證券期貨市場現行應變機制、通報等議題進行討論,同時請電信業者強化流量異常偵測功能,以及早發現並協助業者加速排除問題。
證交所敲定3項電動病床作業,一、通報機制更明確。二、由單一窗口新聞發布以避免訊息混亂。三、針對DDoS攻擊防護提供技術支援。因應後續業者可能遭受的DDoS攻擊,將由證交所、相關業者公會及電信業者不定期召開緊急應變會議以處理相關問題。
留言列表
