【證交所】【資料來源轉貼自】【2017/03/07工商】【工商】
證券商網路遭癱瘓事件頻傳,證交所董事長施俊吉指出,未來擬加強證券商電子下單系統方面的資安規範,尤其網路攻擊方式非常多種,必須設想可能發生情形,以及如何強化緊急應變措施,絕對不會鬆懈。
證交所日前為因應證券商遭到DDoS攻擊,而出具「證券商因應DDoS攻擊之防護及應變處置建議」,包含「事前準備、事中應變、事件通報、事後處理、解除確認、紀錄及檢討」等,未來也預計加強證券商網路電子下單在資安方面的相關規範。
根據「證券商因應DDoS攻擊之防護及應變處置建議」,其中「事前準備」最為重要,證券商在事前應檢視內部資源情況,調校系統設定,預先申請流量清洗服務,以強化DDoS防禦能量。
準備項目一「更新網際網路相關服務版本及關閉特定功能」,指得是升級校時系統版本至較安全版本,並關閉MONLIST功能,避免校時系統被利用發動DDoS攻擊,此外,停用網域解析服務的遞迴查詢功能,並設定限制網域服務回復速率,避免網域服務被利用發動DDoS放大攻擊。
準備項目二「申請流量清洗服務」,因應DDoS攻擊首選為流量清洗服務,現行國內ISP業者中,計有中華電信、台灣固網提供此種服務,流量清洗服務依照內容可概分為:A.「常駐型防護」即使未發生DDoS攻擊,網路流量平時也會由清洗中心設備先行過濾。B.「動態防護」當DDoS攻擊發生,並經客戶同意後,再將流量導至清洗中心設備過濾。C.採用其他ISP服務者,可與業者事先協商,如發現網路頻寬異常狀況,須即時告知,並協助阻擋來自國外網路連線,提升網路可用性。D.證券商須請ISP業者於發現遭受DDoS攻擊時務必即時主動告知。
準備項目三「申請流量分流服務」,該服務設定須數小時至1天才能正式啟用,無法即時處理現有攻擊,證交所建議有需求的證券商務必於事前完成相關服務的申請。
施俊吉指出,金融業手中握有的客戶資料是最至關重要,證券商應善用科技業彼此互動發展的愈趨緊密,強化資安防禦,未雨綢繆,必要的投資與花費,也才是對客戶真正的承諾與負責,也才對得起投資人的選擇,例如此次的清洗流量服務,證交所也替證券商談到最友善的價格,每個月負擔並不會很重,長此以往,有品質保證的證券商也將贏得投資人信賴。<摘錄工商>
如果您有任何關於【證交所】的股票諮詢或者任何【證交所】的資訊提供或交流,歡迎來電指教.黃小姐 0988358788~
證交所科技傳真 證交所科技公司 證交所科技地址 證交所科技好嗎 證交所科技未上市 證交所科技統一編號 證交所科技統編 證交所科技網址 證交所科技股份有限公司 證交所科技股價 證交所科技股務 證交所科技股票 證交所科技行情 證交所科技買賣 證交所科技電話
留言列表
