• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:1350

1.金管會晚間證實，包含元富證、元大證、群益證、凱基證和大展證等券商接獲駭客勒索約新台幣 17 萬元至31萬元不等的比特幣，否則將引爆植入的木馬並揚言若不付款，下週二（2月7日）將發動另一波DDoS攻擊。對此金管會表示，確實有證券商遭分散式阻斷服務攻擊 (簡稱 DDOS)，導致對外網頁頻寬滿載，進入公司網頁速度變慢情形，經調查證券商均已迅速處理並通報警方，而券商目前並無報告此遭植入木馬的狀況。 2.金管會表示系統雖然遭駭，但證券投資人仍可透過其他下單管道，例如手機 APP、語音下單或電話下單等其他替代管道，因此投資人權益及證券商的業務並未受到影響，1.金管會晚間證實，包含元富證、元大證、群益證、凱基證和大展證等券商接獲駭客勒索約新台幣 17 萬元的比特幣，否則將引爆植入的木馬。對此金管會表示，確實有證券商遭分散式阻斷服務攻擊 (簡稱 DDOS)，導致對外網頁頻寬滿載，進入公司網頁速度變慢情形，經調查證券商均已迅速處理並通報警方，而券商目前並無報告此遭植入木馬的狀況。 對此事件金管會已提出 5 大資安防護措施： 一、 建立資通安全檢查機制： 請金融機構建立資通安全之內部控制及稽核標準或標準作業規範，強化網路資安防護與演練，並落實執行。 二、 設置金融業者資安通報平台： 為掌握業者資安監控與應變機制，業建立金融業者資安通報平台。必要時由金管會協助金融業者因應處置，或轉請國家資通安全會報技服中心提供協助。 三、 建立資安資訊分享機制： 金管會將建置金融機構資安資訊分享與分析中心（FISAC），提供金融業者資安預警訊息，適時提醒業者注意並採取防護措施。 四、 請金融業者隨時注意對外網路資訊安全的維護，如發現有受攻擊情事，應洽電信廠商就 DDOS 攻擊進行流量清洗、阻擋攻擊者之 IP 等。 五、 督導金融業的監控網路系統運作情形，如有系統異常無法運作情事，應即時公告並擬具因應方案，並提升資安人才，以確保客戶及投資人權益。 金管會強調，已促請業者落實資安規範、強化網路資安防護與演練、資安監控與應變機制、提升資安人才等加強資安防護作業，以防範日益增加的資安威脅。

●TWCERT/CC也提醒相關機關：
1. 關閉未使用之服務，例如若多數網站提供之服務為webservice，因此可考慮向ISP業者提出網路端點就阻擋UDP流向網頁伺服器。
2. 若業者提供服務的範圍僅在台灣地區，當DDoS攻擊事件發生時，可考慮僅允許來自台灣地區的連線。
3. 這類勒索手法在國際間層出不窮，業者平時應擬定因應的防護演練計畫，以降低攻擊時遭受到的衝擊。
 

參考連結：

https://money.udn.com/money/story/5641/2263855
http://www.appledaily.com.tw/realtimenews/article/new/20170203/1048687/?utm_source=Line&utm_medium=iOS_Share&utm
https://tw.news.yahoo.com/
http://img5.cna.com.tw/www/WebPhotos/800/20170206/48064675.jpg