新聞稿

證券商近期遭網路攻擊事件之說明

針對近期有證券商遭分散式阻斷服務攻擊(簡稱DDOS),導致對外網頁頻寬滿載,進入公司網頁速度變慢情形。經調查證券商均已迅速處理並通報警方。證券投資人下單仍可透過其他下單管道,例如手機APP、語音下單或電話下單等其他替代管道,爰投資人權益及證券商之業務並未受到影響。
有鑒於DDoS攻擊係針對開放式網際網路進行流量攻擊,金融機構必須透過網路服務供應商簽訂相關契約,以增加頻寬之方式以因應之,金管會已請所有金融業者加強資訊安全防護措施包括:
一、 建立資通安全檢查機制:
請金融機構建立資通安全之內部控制及稽核標準或標準作業規範,強化網路資安防護與定期演練,並落實執行。
二、 設置金融業者資安通報平臺:
為掌握業者資安監控與應變機制,業建立金融業者資安通報平臺。必要時由金管會協助金融業者因應處置,或轉請國家資通安全會報技服中心提供協助。
三、 建立資安資訊分享機制:
金管會將建置金融機構資安資訊分享與分析中心(FISAC),提供金融業者資安預警訊息,適時提醒業者注意並採取防護措施。
四、 請金融業者隨時注意對外網路資訊安全之維護,如發現有受攻擊情事,應洽電信廠商就DDOS攻擊進行流量清洗、阻擋攻擊者之IP等。
五、 督導金融業之監控網路系統運作情形,如有系統異常無法運作情事,應即時公告並擬具因應方案,並提升資安人才,以確保客戶及投資人權益。

聯絡單位:證券期貨局證券商管理組 王科長湘衡
聯絡電話:2774-7167
如有任何疑問,請來信:
http://fscmail.fsc.gov.tw/FSC-SPS/SPSB/SPSB01002.aspx

瀏覽人次: 4459   更新日期: 2017-02-03