iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 2
4
Security

三十篇資安實例分享及解析系列 第 2

三十篇資安實例分享及解析DAY 2--駭客勒索比特幣,癱瘓台灣券商交易系統

繼昨日所介紹的美國證券交易所所發生的資安漏洞事件,今天回過頭來看台灣證券市場被駭的相關事件,大家不要忽略台灣資本市場在資訊業的重要性,因為資本市場裡,有外資、法人、散戶、投信、政府四大基金….所以只要一個風吹草動,整個社會經濟都會遭遇極大的震盪,不可不慎。

甚且台灣上市公司的證券交易主管機關台灣證券交易所也常常是駭客攻擊的對象,或許讀者會說這些駭客就是針對金融相關的事件,一切都是為了錢,才會發動攻擊,然而有些事件不見得就與金融經濟相關,舉個例子:2015年國際駭客組織「匿名者」亞洲支部(Anonymous Asia)因為反課綱的事情點名台灣證券交易所,並且不斷攻擊當時的教育部、總統府、國防部等政府網站,又陸續攻擊經部、國民黨、新黨網站,並將台灣銀行網站列入攻擊名單。因此,不難看出,有些政治事件發生,也可能是資安要注意的範疇。

(1)事件:駭客勒索比特幣,癱瘓台灣券商交易系統
(2)被攻擊單位:元大、群益、凱基、元富、大展等十多家證券商
(3)系統:券商交易系統線路
(4)時間:2017年2月
(5)攻擊方式:DDoS阻斷式服務攻擊

台灣目前股票下單的交易平台,大部分是由三竹資訊所負責,詳請參考下面連結:
https://www.mitake.com.tw/Partners.aspx
這次事件,基本上不是交易系統的問題,而是威脅要癱瘓流量,所以我們先了解何謂DDoS?

以下引述WIKI對於DDoS的解釋:
『阻斷服務攻擊(英語:denial-of-service attack,縮寫:DoS attack、DoS)亦稱洪水攻擊,是一種網路攻擊手法,其目的在於使目標電腦的網路或系統資源耗盡,使服務暫時中斷或停止,導致其正常用戶無法存取。』

其實阻斷式攻擊在這幾年已經是很常見的一種攻擊技術,基本上可以透過防火牆、黑洞、流量清洗等等方式來阻斷DDoS的攻擊,台灣金融管理委員會(簡稱金管會,後續文章會常出現金管會)也在事件後,針對所有金融業者的資訊安全防護提出五大措施包括,建立資通安全檢查機制設置金融業者資安通報平臺建立資安資訊分享機制、發現遭攻擊時,業者應洽電信廠商就DDoS攻擊進行流量清洗、阻擋攻擊者的IP,以及若有系統異常無法運作情事,應即時公告並擬具因應方案,並提升資安人才。筆者簡單分成五類:檢查、通報、分享、公告、人才。而在這三十天的鐵人賽,筆者角色就是分享的角色,希望大家能夠透過實務,了解更多資安訊息。

台灣目前的通報機制基本上尚屬完備,只要有任何資安事情發生,上市櫃公司都很快能迅速通報相關單位,以最近最有名的一銀提款機事件,事件發生後,有幾個國家還派員來台學習台灣通報機制。然而,目前台灣登記的中小企業尚有70多萬家,其中隱藏的問題與資安事件,尚無法一一得知,目前一般企業有些基於商業營運的考量,在第一時間往往認為花錢就可以了事,所以往往延誤了第一處理解決的時間,等到最後無法處理時,才會報警處理。

筆者再從從另一個角度切入,總統府說『資安即國安』這也是目前政府對於資安的重大宣示,行政院希望民間與政府合作,建立完整資安防護網,然而目前困難點在於,一般民間企業,乃至一般民眾,大部分都還沒有資安的觀念,觀念的問題是最難建立的,也是需要長期的投入,效果才能顯現,所以資安觀念還是要經過長期教育的投入,才能慢慢的建立起資安的防禦網。


上一篇
三十篇資安實例分享及解析DAY 1--美國證券交易所受駭,美國證券交易所延遲一年才公佈受駭訊息
下一篇
三十篇資安實例分享及解析DAY 3--台積電遭病毒攻擊,部分產線停擺
系列文
三十篇資安實例分享及解析30

尚未有邦友留言

立即登入留言