證券商網路遭癱瘓事件頻傳,證交所董事長施俊吉指出,未來擬加強證券商電子下單系統方面的資安規範,尤其網路攻擊方式非常多種,必須設想可能發生情形,以及如何強化緊急應變措施,絕對不會鬆懈。



googletag.cmd.push(function () { googletag.display('div-gpt-ad-1489561879560-0'); });



證交所日前為因應證券商遭到DDoS攻擊,而出具「證券商因應DDoS攻擊之防護及應變處置建議」,包含「事前準備、事中應變、事件通報、事後處理、解除確認、紀錄及檢討」等,未來也預計加強證券商網路電子下單在資安方面的相關規範。

if (typeof (ONEAD) !== "undefined") { ONEAD.cmd = ONEAD.cmd || []; ONEAD.cmd.push(function () { ONEAD_slot('div-inread-ad', 'inread'); }); }



食尚玩家台中伴手禮推薦

根據「證券商因應DDoS攻擊之防護及應變處置建議」,其中「事前準備」最為重要,證券商在事前應檢視內部資源情況,調校系統設定,預先申請流量清洗服務,以強化DDoS防禦能量。準備項目一「更新網際網路相關服務版本及關閉特定功能」,指得是升級校時系統版本至較安全版本,並關閉MONLIST功能,避免校時系統被利用發動DDoS攻擊,此外,停用網域解析服務的遞迴查詢功能,並設定限制網域服務回復速率,避免網域服務被利用發動DDoS放大攻擊。準備項目二「申請流量清洗服務」,因應DDoS攻擊首選為流量清洗服務,現行國內ISP業者中,計有中華電信、台灣固網提供此種服務,流量清洗服務依照內容可概分為:A.「常駐型防護」即使未發生DDoS攻擊,網路流量平時也會由清洗中心設備先行過濾。B.「動態防護」當DDoS攻擊發生,並經客戶同意後,再將流量導至清洗中心設備過濾。C.採用其他ISP服務者,可與業者事先協商,如發現網路頻寬異常狀況,須即時告知,並協助阻擋來自國外網路連線,提升網路可用性。D.證券商須請ISP業者於發現遭受DDoS攻擊時務必即時主動告知。準備項目三「申請流量分流服務」,該服務設定須數小時至1天才能正式啟用,無法即時處理現有攻擊,證交所建議有需求的證券商務必於事前完成相關服務的申請。施俊吉指出,金融業手中握有的客戶資料是最至關重要,證券商應善用科技業彼此互動發展的愈趨緊密,強化資安防禦,未雨綢繆,必要的投資與花費,也才是對客戶真正的承諾與負責,也才對得起投資人的選擇,例如此次的清洗流量服務,證交所也替證券商談到最友善的價格,每個月負擔並不會很重,長此以往,有品質保證的證券商也將贏得投資人信賴。(工商時報) var _c = new Date().getTime(); document.write('');





台灣各地伴手禮 日本火鍋料宅配 火鍋吃到飽新北

if (typeof (ONEAD) !== "undefined") {

ONEAD.cmd = ONEAD.cmd || [];

ONEAD.cmd.push(function () {

ONEAD_slot('div-mobile-inread', 'mobile-inread');

});

楊梅火鍋推薦 }






0E94A2FA4F4CCA97
arrow
arrow
    創作者介紹
    創作者 mccoykatpnu 的頭像
    mccoykatpnu

    生活好康活動

    mccoykatpnu 發表在 痞客邦 留言(0) 人氣()