跳到主要內容

證券市場防駭 四點不漏


經濟日報/A10版/金融
記者蔡靜紋╱台北報導
2022年9月30日   人氣: 104  

網路安全

近年來惡意網路攻擊成為金融機構防範重點。臺灣證券交易所董事長林修銘昨(13)日呼籲券商提升資安韌性,使網路資通安全成為基本裝備,一起真正做到整體證券市場資安聯防的目標。金管會副主委邱淑貞則指示券商四大要務,包括鼓勵證券商導入自動化流量清洗機制、客戶身分驗證要確實、重視演練作業、加強資安聯防機制。

 

去年底到今年初多家券商遭不法集團密碼撞庫攻擊電子下單系統,冒用客戶資料登錄進行交易,證交所年初旋即邀集券商共同研議因應措施,然因駭客攻擊已成國際間各行各業都可能面臨的問題,券商勢必得與時俱進。

 

證交所昨天特別舉辦「證券商資通安全會議」,邀集150餘位證券商董總及資安高階主管與會交流資安事件,證券期貨周邊單位也指派相關人員參與。

 

林修銘致在詞揭時指出,台灣股市的電子交易比重已高達77%,投資人使用手機網路下單,是交易的主要工具,這是不可逆的趨勢,資訊的安全,是我們證券業共同的使命。

 

此外,主管機關金管會在今年8月底提到「資本市場新未來」的願景,指示證券周邊機構的任務有三大焦點,其中一項就是提升資安韌性,提升台灣股市在國際局勢中的韌性,使網路資通安全成為基本裝備,真正做到整體證券市場資安聯防的目標。

 

邱淑貞亦時致詞時提醒證券業重視資通安全四要點:一是防範DDoS攻擊,鼓勵證券商導入自動化流量清洗機制並加強演練,以避免營運中斷;二是客戶身分驗證要確實,以確保投資人交易之有效性,不讓投資人財產損失。

 

三是重視演練作業,包括主/備援系統切換、系統升級,使企業損失降至最低;四是加強資安聯防機制,透過金融資安資訊分享與分析中心(F-ISAC)提升國際合作。

 

邱淑貞說,證券業資通安全是無休止的路徑,如何充分展現永續經營的韌性,有賴證券商強化自身整體資安能力,才能提升國際競爭力。

 

昨天會議並就「近期重大資安事件解析」及「資通安全查核重點及缺失案例分享」二大議題進行說明與資訊分享,呼籲證券商重視資安議題,提升資安防護機制,以近期證券商遭受資安攻擊事件為借鏡並事先防範。

 

相關文章

安全上網守則 網路資訊停看聽

數位科技的發展,網際網路的普及,帶給現代人豐富且多元的生活型態。尤其近年來,社群網站與社交軟體的興起,提供人們更多可以分享生活、情感連結的交流空間。透過社交平台,人們可與朋友即時、多元地溝通互動、達到情感支持,增進人際關係;透過社交平台,商家可成立粉絲專頁,利用按讚、打卡的行銷策略,提高店家的能見度;透過社交平台,教師可成立班級社團,張貼班級公告,或與學生、家長互動交流。

網路資訊安全

當網際網路成為資訊大量流通管道,許多令人擔憂的問題也隨之而來:在網路上,由於流通廣泛、速度迅疾,因此資訊的正確性、合宜性、私密性都是使用者不安的來源,主要可以分為「網路謠言的散佈」、「垃圾郵件的傳散」,近日益發熱門的「網路交易」也容易衍生「網路個人隱私」是否有保障的問題。

相關影片


我中獎了

驚爆危機

凱凱國王的新衣

【微電影:70分女孩】
ep3:70分的過去,沒有秘密

返回網路安全新聞列表

頁首