金管會證期局副局長張振山提出,未來會針對各金融機構每半年做資安稽查

從上禮拜二(2月7日)駭客第二波DDoS攻擊至今,金管會表示,都沒收到任何券商系統異常通報,意味著這波勒索攻擊已經停止了。因這次不只遭攻擊的13家,幾乎有四分之一的券商,多達19家都收到駭客勒索信,因此,金管會表示,將要求金融機構,未來每半年要執行一次資安檢查。

金管會證券期貨局副局長張振山指出,駭客這次僅鎖定證券業,銀行業和保險業都沒有受到影響,也沒有傳出任何資料外洩的情況。金管會調查中還發現,部分受駭證券商的網站下單系統沒有取得安全憑證,或是安全憑證過期未更新。張振山表示,爾後,未取得安全憑證的券商將禁止其網路下單服務。

此外,金管會未來訂定每半年各金融機構需進行資安稽查,例如攻防演練、內部稽查等,也要求各證券公會、銀行公會和保險公會訂定資安自律規範,強化金融產業的資安意識。

這次證券商受攻擊事件,總共有13家證券商遭到DDoS攻擊,僅有10家證券商通報給證交所。所以,金管會也要求未來受到網路攻擊的金融機構,必須立即通報證交所、證交所或相關主管機關,來強化金融機構的資安通報和分享機制。


熱門新聞

Advertisement