券商集體遭駭客勒索 證期局八招護資安
臺股萬一行情延燒、交易熱絡,券商卻驚傳集體DDoS(洪水攻擊)勒索事件。證期局副局長蔡麗玲5日指出,關於證券期貨業者在資訊安全上已有八大措施,包括設立資安專則單位、每年由證交所櫃買、期交所等中心進行資通安全檢查外部稽覈等。
蔡麗玲指出,目前證券期貨業者的資訊安全規範及相關措施已有八項。一、要求依規模成立資安專責單位,實收資本額達200億元以上的公司要設置資訊安全專責單位且要有專責主管及至少二名專責人員;100~200億元者應配置資訊安全主管及至少二名資訊安全人員;40~100億元者應配置資訊安全主管及至少一名資訊安全人員;未達40億元者要配置至少一名資訊安全人員。
二、要求證券及期貨業者建立資通安全內部控管機制,並每年由證交所、櫃買中心及期交所等單位依相關規定對證券商及期貨商進行資通安全檢查外部稽覈。三、要求使用電子憑證,以確保網路下單交易安全。四、公會資安自律規範,包括雲端運算服務、社羣媒體、行動裝置、行動應用程式App及物聯網設備控管等規範,提升業者資安防護能力。
五、建立證券期貨業者資安通報機制及通報系統,以利金管會掌握業者資安事件。六、資安情資,加入金管會金融資安資訊分享與分析中心(F-ISAC)以獲取資安情資,提早因應防範駭客資安攻擊。
七、DDoS攻擊之因應。提供網路下單交易服務業者,已導入流量清洗機制,並每年由證券期貨單位辦理DDoS攻擊演練。八、其他強化資訊安全措施,像是證券期貨業者申請增加業務種類等事項,申請書件應包括資訊安全自評表,以利將業者資安執行情形納入業務準駁考量。