券商遭駭客攻擊　金管會要求金融業加強資安5大防護措施

:0:0

▲金管會。（圖／NOWnews資料照）大中小針對近期有證券商遭分散式阻斷服務攻擊（DDOS），導致對外網頁頻寬滿載，進入公司網頁速度變慢情形，金管會3日晚間表示，經調查券商均已迅速處理，並通報警方，投資人仍可透過其他下單管道，投資人權益及證券商業務未受影響，金管會也已要求金融業者加強5大資訊安全防護措施，而且除證券業，也已通知其他金融業小心因應。市場傳出國內多家券商接獲駭客訊息，要求支付折合新台幣約17萬元至31萬元不等的比特幣，否則將引爆植入的木馬。對此，金管會3日晚間也證實，有券商確實遭分散式阻斷服務攻擊（DDOS），導致對外網頁頻寬滿載，進入公司網頁速度變慢情形。金管會指出，經調查券商均已迅速處理並通報警方，同時，證券投資人下單仍可透過其他下單管道，例如手機APP、語音下單或電話下單等其他替代管道，因此投資人權益及券商業務並未受到影響。此外，金管會也強調，已要求金融業者加強資訊安全防護措施，包括建立資通安全檢查機制、設置金融業者資安通報平台、建立資安資訊分享機制、隨時注意對外網路資訊安全的維護及督導金融業的監控網路系統運作情形。金管會說，已要求金融機構建立資通安全的內部控制及稽核標準或標準作業規範，強化網路資安防護與演練，並落實執行，同時，為掌握業者資安監控與應變機制，建立金融業者資安通報平台，必要時由金管會協助金融業者因應處置，或轉請國家資通安全會報技服中心提供協助，建置金融機構資安資訊分享與分析中心（FISAC），提供金融業者資安預警訊息，適時提醒業者注意並採取防護措施。同時，金管會也要求金融業者隨時注意對外網路資訊安全維護，如發現有受攻擊，應洽電信廠商就DDOS攻擊進行流量清洗、阻擋攻擊者的IP等，並督導金融業的監控網路系統運作情形，如有系統異常無法運作情事，應即時公告並擬具因應方案，並提升資安人才，以確保客戶及投資人權益。

[圖擷取自網路，如有疑問請私訊]