您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

第一金證券遭駭客勒索攻擊

金融監督管理委員會(金管會)於9/23表示,第一銀行與旗下第一金證券於9/22通報,第一銀行的網路銀行於21日晚上,遭有心人士進行DDoS攻擊,致網銀客戶無法連結個人網路銀行,企金網路銀行亦於22日上午11:30無法提供服務,證券商電子下單平臺則於22日上午10:50起無法登入及無回報。第一金證券並於於9/22上午10點收到國外的勒索電子郵件,駭客要求第一金證券支付50比特幣(約93萬台幣),否則將癱瘓第一金證券的交易系統,並警告每延遲一天,勒索金額將增加20比特幣。此為國內券商首度遭駭客勒索案例。金管會指出,第一銀行及第一金證券商已分別通知資安服務廠商進行惡意來源IP阻擋,請電信業者進行DDoS流量清洗服務,並透過防火牆進行過濾。第一銀行個人網路銀行於9/22淩晨2:30恢復正常,企金網路銀行同日下午2時亦已恢復正常,第一金證券則於9/22晚間7:30恢復正常。另經臺灣證券交易所清查,9/22其他各證券商電子交易系統均正常,尚無遭駭客攻擊情事。

金管會建議各金融單位未來因應DDoS攻擊,在事前應視內部資源情況,調校系統服務項目(如Apache與IIS設置連線數量、次數等功能)、啟用網路設備DDoS防禦功能 (如速路限制與存取控制清單功能)、即時監控網路流量與系統資源 (定義網路流量與系統資源門檻值)、採用流量清洗服務及申請CDN(Content Delivery Network)的分流功能,節省網站的流量消耗;事中應變處理時應即時分析與阻擋攻擊來源IP,進一步於防火牆設定阻擋規則、通報ISP業者請求協助增加頻寬、清洗流量及阻擋攻擊IP;在事後則須評估復原資訊設備運作(評估因攻擊導致主機停止服務,或關機的主機,是否恢復正常運作)、持續監控DDos是否再度發生,並記錄過程,包含攻擊原因及手等資訊,及因應該次攻擊所採取之應變措施與解決方法與後續處理情形。唯有充分準備,未來在遇到類似攻擊時才能從容應變。

Reference

資料來源:

http://www.appledaily.com.tw/realtimenews/article/new/20160922/954086/ 

http://money.udn.com/money/story/5613/1978694  

http://news.cnyes.com/news/id/3550589

國家資通安全會報技術服務中心整理

Publish Date
2016/10/7 0:00:00