上周台湾有多家券商遭骇客勒索比特币,并扬言若不付款,会在这1、2天再度发动攻击。金管会副主委郑贞茂今天(6日)指出,上午仅群益金鼎证券遭受20分钟攻击,已于9时30分恢复正常,金管会已请所有金融业者加强资讯安全防护措施,并促请业者向电信厂商申请流量清洗服务,以阻挡恶意阻断的网络服务攻击。
金管会副主委郑贞茂6日指出,上周券商集体遭骇,金管会已下令券商、银行及保险业监控防范,6日上午只有群益证券遭到骇客20分钟的攻击,约9时30分恢复正常,影响不大。
郑贞茂表示,据他了解,骇客的攻击方式是使用分散式阻断服务攻击,简称DDoS,会导致对外网页频宽满载,无法正常存取,公司网页速度因此变慢,对此,金管会在事前、事中及事后都有相关应变措施。
在事前准备方面,金管会已促请业者向电信厂商申请流量清洗服务,以阻挡恶意阻断网络服务攻击。郑贞茂说:‘(原音)如果透过流量清洗服务,就可以把这些量清洗掉,比方说,假设这波攻击都是来自境外,他可以针对单一的来源把它的流量分出去,就不会影响正常使用者的服务。’
郑贞茂也要求券商在事中、也就是资安事件发生时通报证交所及检警单位,并通知投资人采取替代方式下单,如APP或电话语音下单,将影响降至最低。
在事后处理方面,郑贞茂指出,将先确认DDoS是否已停止,并恢复系统稳定运作,持续监控网络流量;即使危机解除,也需通报。金管会将持续提升资讯系统的安全等级,并协同检警单位调查。
I 相关 / Other
继上周多家券商电子下单系统遭到骇客攻击后,群益金鼎证券今天上午电子交易系统也一度当机,台湾证券交易所表示,投资人可改用电话下单。证交所提醒,因网络传输或电话语音等电子式交易在传送资料上难免有风险,透过
冒名Armada Collective骇客组织,2月3日同天对台湾、澳洲金融业发动DDoS攻击
这是冒名Armada Collective的骇客组织针对澳洲某银行发动DDoS攻击的勒索信件内容,经查证,信件内容与针对台湾证券业寄送的勒索信件内容一模一样,除了比特币钱包网址不一样之外。 图片来源: iThome 台湾在2月3日传
用户在推特上反映印表机遭遥控印出文字与ASCII图案。 图片来源: Jessica Michael Twitter 暱称为Stackoverflowin的骇客上周入侵了15万台的网路印表机,远端操控这些印表机印出了文字与ASCII图案,他向Bleeping Com
台湾证券市场史上最大骇客攻击事件!刑事局与北市警方共同介入侦办
刑事局目前介入此次台湾证券市场最大网路勒索攻击事件 图片来源: 刑事局 台湾证券市场于近日发生史上最大规模网路勒索攻击事件,刑事局今日出面证实,目前有2家证券商已经主动跟警方报案。另外,媒体报导指出骇客锁
证券市场出现首宗大规模骇客攻击,刑事局也介入侦办。警方今天指出,阻断式服务攻击有“频宽耗尽”及“系统资源耗尽”两手法,已与台北市警方组成专案小组缉查中。台湾证券市场爆发大规模骇客攻击事件,造成多家证券