2017年2月5日 星期日

〈券商遭駭客威脅〉勒索比特幣+攻擊網路 金管會防駭使出5招


元富證、元大證、群益證、凱基證和大展證等券商,今 (3) 日傳出一早接獲駭客勒索比特幣的訊息,並遭入侵攻擊網路系統,對此,金管會晚間證實,確實有證券商遭分散式阻斷服務攻擊 (簡稱 DDOS),經調查證券商均已迅速處理並通報警方,而金管會也提出 5 大資安防護措施,要求金融業者要提高警覺。

國內幾家中大型券商包括:元大、群益、凱基、元富、大展等,驚傳接獲駭客訊息,被勒索要求支付等值約約新台幣 17 萬元的比特幣,不然將引爆植入的木馬,證期局已緊急應變處理。

金管會表示,確實有證券商遭分散式阻斷服務攻擊 (簡稱 DDOS),導致對外網頁頻寬滿載,進入公司網頁速度變慢情形,經調查證券商均已迅速處理並通報警方。

券商遭到攻擊後,緊急修復系統,金管會表示,系統雖然遭駭,但是,證券投資人下單,仍可透過其他下單管道,例如手機 APP、語音下單或電話下單等其他替代管道,因此投資人權益及證券商的業務並未受到影響。

至於外傳駭客向券商勒索比特幣,否則將引爆植入木馬,金管會證期局局長王詠心表示,券商並無報告此狀況,會再了解情形,若券商的確遭到勒索,將請券商與警方通力合作,避免金融犯罪。

此外,針對多家券商同時遭駭,金管會已提出 5 大資安防護措施,要求金融業者要提高警覺,包括:

一、 建立資通安全檢查機制:
請金融機構建立資通安全之內部控制及稽核標準或標準作業規範,強化網路資安防護與演練,並落實執行。

二、 設置金融業者資安通報平台:
為掌握業者資安監控與應變機制,業建立金融業者資安通報平台。必要時由金管會協助金融業者因應處置,或轉請國家資通安全會報技服中心提供協助。

三、 建立資安資訊分享機制:
金管會將建置金融機構資安資訊分享與分析中心(FISAC),提供金融業者資安預警訊息,適時提醒業者注意並採取防護措施。

四、 請金融業者隨時注意對外網路資訊安全的維護,如發現有受攻擊情事,應洽電信廠商就 DDOS 攻擊進行流量清洗、阻擋攻擊者之 IP 等。

五、 督導金融業的監控網路系統運作情形,如有系統異常無法運作情事,應即時公告並擬具因應方案,並提升資安人才,以確保客戶及投資人權益。

金管會強調,已促請業者落實資安規範、強化網路資安防護與演練、資安監控與應變機制、提升資安人才等加強資安防護作業,以防範日益增加的資安威脅。

沒有留言: