臺股續創29年新高 金管會證實:6家券商遭受DDoS攻擊勒索
▲金管會證實,今天有6家證券商下單網站遭受攻擊,導入流量清洗服務後,交易隨即恢復正常。(圖/記者紀佳妘攝)
臺股近期驚驚漲,續創29年來新高,不過國內證券商近期遭受分散式阻斷服務攻擊(DDoS),金管會今(5)日證實,有6家證券商下單網站遭受攻擊,都有通報資安異常交易,且皆在30分鐘內導入流量清洗服務,隨後交易即恢復正常,對市場並沒有重大影響。
金管會證期局副局長蔡麗玲表示,按照「證券期貨市場資訊安全通報系統」通報規定,證券期貨業者發現重大交易異常,需在30分鐘內進行通報;另據統計,今天共有6家證券商通報系統有異常,且在導入流量清洗服務後,交易即恢復正常,受到影響的時間非常短,因此對市場並沒有重大影響。
針對這次網路攻擊事件,蔡麗玲指出,目前已請證交所提醒證券商的資安人員留意這起事件,若發現受到攻擊,在恢復正常前,要引導以電子下單的投資人,改用其他方式來下單,就個案的部分,後續會進行追蹤,確保投資人權益。
金管會針對證券期貨業採取8大資訊安全規範及相關措施,首先是在2018年5月底修正「證券曁期貨市場各服務事業建立內部控制制度處理準則」,依照資產規模大小,要求業者配置資訊專責單位或資安人員等;再者,要求證券及期貨業者,建立資通安全內部控管機制,並每年由證交所、櫃買中心及期交所等單位,依相關規定,對證券商及期貨商進行資通安全檢查外部稽覈。
第三,要求使用電子憑證,以確保網路下單交易安全;第四,公會資安自律規範,持續修訂金管會「證券曁期貨市場各服務事業建立內部控制制度處理準則」及相關資通安全自律規範,內容包括雲端運算服務、社羣媒體、行動裝置、行動應用程式(APP)及物聯網設備控管等規範,提升業者資安防護能力。
第五,建立證券期貨業者資安通報機制及通報系統,以利金管會掌握業者資安事件;第六爲資安情資,加入金融資安資訊分享與分析中心(F-ISAC),以獲取資安情資,提早因應防範駭客資安攻擊;第七,對於DDS攻擊的因應,提供網路下單交易服務業者,已導入流量清洗機制,並每年由證券期貨單位辦理DDoS攻擊演練。
第八是其他強化資訊安全措施,包括證券期貨業者申請增加業務種類等事項,申請書件應包括資訊安全自評表,以利將業者資安執行情形納入業務準駁的考量,另對證券商因資安違規案件,視個案情節輕重,金管會得依證交法第66條第5款「其他必要處置」的規定,要求證券商增加計提作業風險資本。