台股2021年大漲逾2成亮麗封關,全體證券商稅後純益突破千億元大關,也創史上最佳紀錄。惟近期烏克蘭局勢不穩,造成國際能源價格大幅攀升、國際股市劇烈波動,烏國政府網站於今年1月中旬亦遭受特定駭客組織對該國政府與企業進行攻擊。為穩定金融秩序,保障投資人權益,櫃買中心呼籲各家業者在獲利的同時,也能多增加對資安防護設備之投資,或進行軟體升級、增加招聘資安專才,以強化資安防護能量,防止因駭客攻擊造成投資人或證券商損失。
除此之外,櫃買中心也提醒證券業者應落實分散式阻斷服務攻擊(DDoS)之防禦與應變、盤點並修補系統漏洞、強化使用者登入及憑證申請驗證機制、加強社交工程攻擊之宣導、落實高權限帳戶及遠端連線管控機制,並確實辦理業務持續運作演練,以因應未來可能的資安攻擊手法。
櫃買中心說明,證券商若發生重大資安事件,應依證券商資安通報之規定進行通報,並分享資安情資,以達成證券商資安聯合防禦的效能。同時,金管會已責成證券期貨相關機構,於去年11月底共同成立證券暨期貨市場電腦緊急應變支援小組(SF-CERT),以協助證券期貨業者應變資安事件。
資安人主辦【數位金融資安線上講堂】
從撞庫事件看金融資安需求變化
3大議程重點:
-
2022金融資安威脅趨勢
-
供應鏈攻擊對金融資安的挑戰
-
AI資安技術新解方
日期: 2022年2月24日 (四)
地點: 線上論壇,以Webex進行
主辦單位:資安人媒體
更多活動細節,GO!
|