根據證交所統計,近年來證券市場電子式下單比重已大幅成長,隨著投資人結構年輕化、智慧型手機普及與證券商線上服務的發展,投資人透過電子式下單買賣股票成為主要管道,台股電子交易比重已高達77%,投資人使用手機網路下單,成為交易的重要工具,國內所有提供網路下單服務之證券商,不僅要落實資安相關規範,投資人本身也要加強注意交易安全。

安碁資訊呼籲,投資大眾要設定高強度的密碼,不與他人共用、自行妥善保管外,更要定期進行密碼變更,避免帳戶被駭客入侵,造成自身權益的財產損失。

去年底至今年初多家券商遭不法集團密碼撞庫攻擊電子下單系統,冒用客戶資料登錄進行交易,引爆網路委託下單的重大資安事件,證交所提醒證券商應加強投資人教育、並提升自身資安韌性之際,證券期貨相關機構亦共同成立24小時營運的「證券暨期貨市場電腦緊急應變支援小組」(SF-CERT),守護證券市場的交易安全。

金管會為保護投資人權益,鼓勵證券商導入自動化流量清洗機制,確實驗證客戶的身分,平時重視演練作業,透過金融資安資訊分享與分析中心(F-ISAC),提升國際合作,加強整體證券市場資安聯防的目標。

有鑑於網路已成為證券產業提供客戶服務的重要平台,金管會證期局要求證券商的網路下單系統,須於今年6月全數完成建置「雙因子認證」登入系統。在金融產業提供資安服務多年的安碁資訊,亦因應券商落實執行相關控管措施,著手規劃客製符規的資安解決方案,協作證券機關辦理資安演練及相關教育訓練課程,全天候協助業者處理資安事件。

安碁資訊除了提供事前的事件應變以及日誌保存處理指引,並且辦理資安通報、社交工程、資安事件應變桌面演練及DDoS防護等資安演練之外,在攻擊事件的「事中」則有關懷協助、電話顧問諮詢、現場事件應變、數位證據保存與鑑識調查等,同時經由持續性的檢討、改善以及應變,藉以提升資安防護能力。

為強化證券產業整體資安防禦,避免營運中斷,展現永續經營的韌性,安碁資訊指出,SF-CERT可針對近期證券商遭受資安攻擊的事件作為借鏡,進行規畫並按照計畫落實資安情資、演練、通報和應變處理,透過國內業者彼此合作,落實SF-CERT制訂規範並加以執行,唯有再三的反覆熟悉方可在面臨重大資安事件時,按照步驟處理各種緊急應變。

安碁資訊表示,證券市場是臺灣經濟繁榮的重要中流砥柱,將持續與券商共同協作,依主管機關規範建置資安防護措施,以「零容忍」為目標,強化證券商資安防護機制確保證券交易安全,同時呼籲投資大眾與提供金融業者服務的資訊業者整個金融產業鏈都要重視資安,建立整體資安文化,為證券市場建構精實的資安防護牆。

#證交所 #安碁資訊