近日有數家證券、期貨業者遭分散式阻斷服務攻擊(DDoS),導致對外網路頻寬滿載,造成官網或網路下單速度緩慢。證交所5日發布新聞稿說明,目前遭受DDoS攻擊的業者都已導入電信業者流量清洗,網站對外服務受影響時間短暫。
證交所強調,投資人下單仍可透過其他管道下單,如手機APP、語音下單或電話下單等其他替代管道,投資人權益及券商業務並未受到影響。
有鑒於DDoS攻擊為近年來常見的網路攻擊手法,主管機關金管會已於106年要求所有網路下單業者購買流量清洗服務、建立DDoS防禦與應變作業程序,並每年辦理DDoS攻擊應變演練,可有效降低遭受DDoS攻擊影響時間。
針對此次網路攻擊事件,證交所指出,已充分掌握攻擊訊息及業者應變處理情形,彙整相關情資於10月29日通報金融資安資訊分享與分析中心(F-ISAC),並主動以電子郵件通知券商資訊主管,提醒加強防範並注意下列事項:一、隨時注意對外網路安全維護,如發現受DDoS攻擊情事,應立即洽電信廠商啟動流量清洗機制、阻擋攻擊者之IP等;二、監控網路系統運作情形,如有系統異常無法運作情事,應即時公告並擬具因應方案,以確保客戶及投資人權益;三、利用證券期貨市場資安通報平台,落實進行資安事件通報。
證交所表示,將持續密切掌握此次攻擊事件發展,24小時進行業者網站監控,適時提醒業者注意並採取防護措施,以確保網路服務正常運作。<摘錄工商>