匯流新聞網記者/林昀璇綜合報導
台灣證券市場近日遭到駭客大規模攻擊,各大證券商皆收到勒索郵件,要求支付比特幣,並預告會持續發動攻擊,市場人心惶惶。對此,金管會表示,至今尚未收到任何券商系統異常通報,意味著這波駭客攻擊已停止。此外,金管會也將要求各金融機構,未來每半年要執行一次資安檢查。
日前,駭客揚言將封鎖數家證券商並發動大規模DDoS攻擊,使得證券商與主管機關提高警戒,雖然這波攻擊並未侵害內部資訊系統,但駭客並未就此放棄,甚至預告將會持續發動攻擊,而金管會則表示會密切追蹤後續發展,以確保客戶及投資人權益。
金管會表示,至今皆未收到任何卷商系統異常通報,意味著這波駭客攻擊已停止,而金管會也已要求金融業者加強資訊安全防護措施,包括建立資通安全檢查機制、設置金融業者資安通報平台、建立資安資訊分享機制,並隨時注意對外網路資訊安全的維護及督導金融業的監控網路系統運作情形。
據《iThome》報導,在這波駭客攻擊中,有多達19家券商都收到駭客勒索信。金管會證券期貨局副局長張振山指出,駭客這此僅鎖定證券業,經調查後發現,部分遭害證券商的網站下單系統並未取得安全憑證,或是安全憑證已過期未更新。
因此,金管會規定,未取得安全憑證的券商一律禁止其網路下單服務,且未來每半年各金融機構皆須進行資安稽查,例如攻防演練、內部稽查等,並要求各證券公會、銀行公會及保險公會訂定資安自律規範,強化金融產業的資安意識。
此外,為了確保證券期貨業防制洗錢及打擊資恐人員、專責主管及國內營業單位督導主管具執行防制洗錢及打擊資恐之專業,金管會規定防制洗錢及打擊資恐人員與專責主管皆須參加金管會認定機構所舉辦24小時以上課程,國內營業單位督導主管則須參加金管會認定機構所舉辦12小時以上課程,並經考試及格且取得結業證書,以符合資格條件。
金管會提醒證券期貨業者注意前揭防制洗錢及打擊資恐相關規定,並派員參加相關訓練課程,以早日取得防制洗錢及打擊資恐人員資格條件,落實執行防制作業。
延伸閱讀:
【匯流新聞網】駭客攻擊事件頻傳! 網路報稅系統安全性堪憂
【匯流新聞網】「出國登錄」系統險遭駭 外交部:個資未外洩
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:www.shutterstock.com