下單防駭 證交所出招

證券商網路遭癱瘓事件頻傳,證交所董事長施俊吉指出,未來擬加強證券商電子下單系統方面的資安規範,尤其網路攻擊方式非常多種,必須設想可能發生情形,以及如何強化緊急應變措施,絕對不會鬆懈。

證交所日前為因應證券商遭到DDoS攻擊,而出具「證券商因應DDoS攻擊之防護及應變處置建議」,包含「事前準備、事中應變、事件通報、事後處理、解除確認、紀錄及檢討」等,未來也預計加強證券商網路電子下單在資安方面的相關規範。

根據「證券商因應DDoS攻擊之防護及應變處置建議」,其中「事前準備」最為重要,證券商在事前應檢視內部資源情況,調校系統設定,預先申請流量清洗服務,以強化DDoS防禦能量。

準備項目一「更新網際網路相關服務版本及關閉特定功能」,指得是升級校時系統版本至較安全版本,並關閉MONLIST功能,避免校時系統被利用發動DDoS攻擊,此外,停用網域解析服務的遞迴查詢功能,並設定限制網域服務回復速率,避免網域服務被利用發動DDoS放大攻擊。

準備項目二「申請流量清洗服務」,因應DDoS攻擊首選為流量清洗服務,現行國內ISP業者中,計有中華電信、台灣固網提供此種服務,流量清洗服務依照內容可概分為:A.「常駐型防護」即使未發生DDoS攻擊,網路流量平時也會由清洗中心設備先行過濾。B.「動態防護」當DDoS攻擊發生,並經客戶同意後,再將流量導至清洗中心設備過濾。C.採用其他ISP服務者,可與業者事先協商,如發現網路頻寬異常狀況,須即時告知,並協助阻擋來自國外網路連線,提升網路可用性。D.證券商須請ISP業者於發現遭受DDoS攻擊時務必即時主動告知。

準備項目三「申請流量分流服務」,該服務設定須數小時至1天才能正式啟用,無法即時處理現有攻擊,證交所建議有需求的證券商務必於事前完成相關服務的申請。

施俊吉指出,金融業手中握有的客戶資料是最至關重要,證券商應善用科技業彼此互動發展的愈趨緊密,強化資安防禦,未雨綢繆,必要的投資與花費,也才是對客戶真正的承諾與負責,也才對得起投資人的選擇,例如此次的清洗流量服務,證交所也替證券商談到最友善的價格,每個月負擔並不會很重,長此以往,有品質保證的證券商也將贏得投資人信賴。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。