原标题:金管会:因19家券商遭勒索,将要求金融机构每半执行资安检查
金管会证期局副局长张振山提出,未来会针对各金融机构每半年做资安稽查
从上礼拜二(2月7日)骇客第二波DDoS攻击至今,金管会表示,都没收到任何券商系统异常通报,意味着这波勒索攻击已经停止了。因这次不只遭攻击的13家,几乎有四分之一的券商,多达19家都收到骇客勒索信,因此,金管会表示,将要求金融机构,未来每半年要执行一次资安检查。
金管会证券期货局副局长张振山指出,骇客这次仅锁定证券业,银行业和保险业都没有受到影响,也没有传出任何资料外洩的情况。金管会调查中还发现,部分受骇证券商的网站下单系统没有取得安全凭证,或是安全凭证过期未更新。张振山表示,尔后,未取得安全凭证的券商将禁止其网路下单服务。
此外,金管会未来订定每半年各金融机构需进行资安稽查,例如攻防演练、内部稽查等,也要求各证券公会、银行公会和保险公会订定资安自律规範,强化金融产业的资安意识。
这次证券商受攻击事件,总共有13家证券商遭到DDoS攻击,仅有10家证券商通报给证交所。所以,金管会也要求未来受到网路攻击的金融机构,必须立即通报证交所、证交所或相关主管机关,来强化金融机构的资安通报和分享机制。
iThome Security
相关:
【资安周报第61期】当DDoS攻击是国安事件,某券商认为政府应该代为支付DDoS流量清洗费用
台湾的券商如果可以从这次的DDoS攻击事件得到一些经验,愿意重视网路服务的安全,都是台湾投资人的福气。 图片来源: iThome 很多券商和金融业者在2月13日应该悄悄鬆了一口气,因为这一天,原本是冒名Armada Collec
电脑品牌厂华硕今举行法人说明会,针对华硕涉嫌垄断、遭欧盟调查事件,执行长沈振来表示,已指示要“积极配合调查”,强调华硕做生意一定会诚实,尊重各国法律规范。欧洲联盟执行委员会2月2日表示,由于涉及阻止消费
卡巴斯基实验室:去年发现的62个勒索软件有3/4是讲俄文的骇客开发的
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Jericho 卡巴斯基实验室(Kaspersky Lab)的恶意程式分析师Anton Ivanov在本周一(1/13)举行的RSAC勒索软体高峰会(2017 Ransomware Summit)上透露,在
全日空以AeroSense的无人机帮维修人员检视民航机机体上方是否有影响飞安的刮痕或破损。 图片来源: ANA 无人机应用越来越多元,考验企业的想像力,日本第二大航空公司全日本空输(ANA)便与Sony转投资的无人机公司Aer
士林地检署侦办国道5号游览车翻车案,已查扣游览车行车测速器并调阅车辆近年保养维修纪录,审酌肇事司机康育薰死亡,将在下午解剖采样胃部等处,调查是否有酒驾等情形。国5接国3南下车道13日晚间9时许发生严重车祸,