《柜买市场》柜买中心吁券商加强资安防护

近期乌克兰局势不稳，造成国际能源价格大幅攀升、国际股市剧烈波动，乌国政府网站于今年1月中旬亦遭受特定骇客组织对该国政府与企业进行攻击，为稳定金融秩序，保障投资人权益，柜买中心呼吁各家业者在获利的同时，也能多增加对资安防护设备之投资，或进行软体升级、增加招聘资安专才，以强化资安防护能量，防止因骇客攻击造成投资人或证券商损失。

柜买中心表示，证券商若发生重大资安事件，应依证券商资安通报之规定进行通报，并分享资安情资，以达成证券商资安联合防御的效能，同时金管会已责成证券期货相关机构，于去年11月底共同成立证券暨期货市场电脑紧急应变支援小组（SF-CERT），以协助证券期货业者应变资安事件，若有相关疑问或需求，可洽柜买中心提供协助。

此外，柜买中心也提醒证券业者应落实分散式阻断服务攻击（DDoS）之防御与应变、盘点并修补系统漏洞、强化使用者登入及凭证申请验证机制、加强社交工程攻击之宣导、落实高权限帐户及远端连线管控机制，并确实办理业务持续运作演练，以因应未来可能的资安攻击手法。