| 金管會 | 臺灣證券交易所 | 證券櫃臺買賣中心 | 推動上市櫃公司資安管理機制 | 上市上櫃公司資通安全管理指引 | TWCERT/CC

強化上市櫃資安措施政策大公開,提供資通安全管控指引,推動加入情資分享平臺

為提升上市櫃公司對資訊安全的重視,近年政府要求證交所及櫃買中心成立強化上市櫃資安措施的任務小組,主要從資訊公開、公司治理、監理協助這三大角度,不只透過法令修正要求公司符合規範,還發布「上市上櫃資通安全管控指引」,提供予普遍公司能有可依循作法的參考,近期還將鼓勵公司加入領域ISAC或TWCERT

2022-05-06

| 臺灣證券交易所 | 供應鏈攻擊 | 證券系統漏洞 | APT10 | Operation Cache Panda

臺資安業者針對國內金融證券業示警,發現中國駭客組織APT10的供應鏈攻擊活動

去年11月底,國內曾發生多家證券期貨業遭駭客撞庫攻擊事件,三個月後,有臺灣資安業者發出警告,指出發現了針對國內金融業的供應鏈攻擊活動,恐影響多家證券業者,已提供入侵指標供業者清查是否遭受攻擊,但並未說明何款證券軟體系統存在漏洞。實際情況如何,需要國內政府單位與金融業者密切關注

2022-02-24

| 資安事件 | 資安事件重大訊息 | 資安事件應變 | 臺灣證券交易所

2021年國內上市櫃公司至少14件資安事件重大訊息,平均每月一起

網路攻擊事件頻傳,國內上市櫃公司也發布多起重大資安事件訊息,2021年至少14家公司在證交所發布公告,說明自家公司或子公司遇資安事件,特別是3月4月有兩起說明媒體報導揭露,10到11月事件最密集。

2022-02-09

| SF-CERT | 資安演練 | 強化資安應變能力 | 資安聯防 | 緊急應變支援小組 | 臺灣證券交易所 | 資安事件應變處理參考指引 | 日誌留存參考指引

臺灣證券期貨領域年底成立SF-CERT,將推動資安演練與應變協處

從今年初開始規畫的SF-CERT,到了11月底正式宣布成立,將協助證期業提升資安意識與事件應變處理能量,首先,將從本月開始辦理資安演練及訓練,例如通報演練是一大重點,需在知悉事件30分鐘內做到初步通報。

2021-12-24

| 臺灣資安大會 | CIS CSC | NIST CSF | 臺灣證券交易所 | 封閉網路 | 單向網路 | 開源軟體

【臺灣資安大會直擊】封閉網路強化安控從資安框架做起!臺灣證券交易所維運管理挑戰大公開

封閉網路並不等於安全!為了強化封閉網路內的安全控制,臺灣證券交易所從資安框架檢視內部需加強的安控機制,面對遠端管理、資料傳輸與設備相依性等挑戰,他們也設法找出因應之道。

2020-08-13