證券期貨業者遭受網路攻擊 證交所:已掌握攻擊訊息並密切注意後續發展
近日有數家證券期貨業者遭分散式阻斷服務攻擊(簡稱DDoS),導致對外網路頻寬滿載,造成公司官網或網路下單網站速度緩慢情形。證交所表示,已充份掌握攻擊訊息及業者應變處理情形,也將持續密切掌握本次攻擊事件發展。
證交所表示,目前遭受DDoS攻擊的業者都已經導入電信業者流量清洗服務,網站對外服務受到影響的時間短暫,證券投資人下單仍可透過其他管道下單,例如手機APP、語音下單或電話下單等其他替代管道,投資人權益及證券商之業務並未受到影響。
證交所指出,有鑑於DDoS攻擊爲近年來常見之網路攻擊手法,主管機關金管會已於106年要求所有網路下單業者購買流量清洗服務、建立DDoS防禦與應變作業程序,並每年辦理DDoS攻擊應變演練,可有效降低遭受DDoS攻擊之影響時間。
針對本次網路攻擊事件,證交所表示,已充份掌握攻擊訊息及業者應變處理情形,彙整相關情資於10月29日通報金融資安資訊分享與分析中心(F-ISAC),並主動以電子郵件方式通知證券商資訊主管。
此外,證交所提醒證券期貨業者加強防範,除要隨時注意對外網路安全維護,如發現有受DDoS攻擊情事,應立即洽電信廠商啓動流量清洗機制、阻擋攻擊者之IP等;並要監控網路系統運作情形,如有系統異常無法運作情事,應即時公告並擬具因應方案,以確保客戶及投資人權益,此外,應利用「證券期貨市場資安通報平臺」,落實進行資安事件通報。
證交所表示,也將持續密切掌握本次攻擊事件發展,24小時進行業者網站監控服務,適時提醒業者注意並採取防護措施,以確保證券期貨業者網路服務正常運作。