#快來抽15台iphone12
📣📣📣群益客戶變更自己的網路密碼！
超大好禮等著你
如果還不是群益客戶快點詢問我們！
底下留言+1我們私訊你哦❤
開戶領500之外再來抽iPhone 12 “15”台
還有加碼禮券😍
200名1000元/600名300元
1200名100元

群益證券士林分公司
地址：台北市士林區中正路118-1號
✨蔡宜潔
https://line.me/ti/p/F7rfwNcWjM
✨姚乃心
https://line.me/ti/p/0_SKT06Ole

#股票手續費 #手續費 #股票 #投資 #理財
#當沖 #投資生活交流 #股市 #大盤 #財經
#外資買賣超 #三大法人

許可證字號：108年金管證總字第0009號

駭客沒有假期，資安不能鬆懈！

近期不僅有多家國內券商接獲駭客勒索信件，
更被DDoS攻擊阻斷Web下單系統的重大資安事件，
根據媒體報導指出，第一波攻擊已有十家券商遭受攻擊！

快來看看該如何避免成為駭客DDoS的幫兇
以及面對此次事件【六大防範措施】

#精誠資訊資安中心與您一起對抗駭客威脅

駭客沒有假期 券商遭DDoS阻斷服務

上週五(2/3)傳出多家國內券商接獲駭客勒索信件，隨後不久便遭受DDoS攻擊試圖阻斷Web下單系統。對此，駭客揚言這只是第一步，若未收到贖金將進一步發動更大規模的攻擊，並引爆植入的木馬程式。根據媒體報導指出，第一波攻擊有十家券商遭受攻擊，尤其以高橋證券影響最鉅，造成Web下單服務停擺兩小時。

昨日(2/6)開盤再傳出群益證券遭受駭客攻擊，所幸在十五分鐘內已完成修復。 目前刑事局已主動偵辦，證交所也持續關注資本市場的交易狀況，金管會也將啟動金融業者資安通報平臺、金融機構資安資訊分享與分析中心等五大資安防護措施，要求金融業者提高緊覺。

現今Botnet不再只由電腦設備組成，物聯網裝置已成為DDoS幫凶，尤其是網路攝影機等裝置，由於使用者不會特地去更改其使用者名稱與密碼，特別容易被駭客攻擊淪陷為Botnet一份子。

要避免您成為駭客DDoS的幫兇，您可以這麼做：

1. 檢視連網設備，是否使用預設使用者名稱與密碼、廠商是否提供更新程式安裝。更改預設使用者名稱與密碼並修補裝置漏洞，可有效防止連網裝置成為駭客的DDoS武器。

2. 企業可導入具備機器學習技術的網路行為分析設備，揪出異常但卻合法的內部使用者網路行為，進而找出您未曾發現的惡意程式，不但可避免成為DDoS幫兇，也為現今複雜的資訊環境提供多一層的資安防護。

3. 駭客多以APT攻擊方式，對企業進行深度滲透，當發現一個惡意程式，在其背後可能隱藏更多受駭設備。透過具備聯防機制的資安防護架構，串連Firewall、IPS到Endpoint的聯防架構，可追蹤惡意程式軌跡將受影響的設備一次清除，讓您根除惡意程式威脅。

企業要如何因應本次事件，小編提供幾個方向讓您思考：

1. 留意企業網路服務狀況，一有狀況立刻啟動對應措施，如通報電信服務商進行流量清洗、封鎖攻擊者IP或進行網路流量分流等措施維持服務品質。

2. 定時實施網路頻寬及系統設備壓力測試掌握整體負載承受能力，進而在DDoS事件發生時可增加頻寬或設備舒緩服務阻塞狀況。

3. 建立黑名單資料庫，根據資安事件建立惡意攻擊來源資料庫，或導入具備全球威脅情資系統的資安防護設備，當DDoS事件發生時可阻斷已知惡意端點連入。

4. 現今DDoS或其他惡意攻擊，已無法使用單一設備提供全面防護。建立多層次防護架構，從Firewall到IPS，從Database到Endpoint等等，以多層次且可聯防的資安防護，才能提供企業足夠的資安防護。

5. 找出潛伏的惡意程式，資安設備透過沙箱或行為分析等技術，層層過濾篩出惡意程式，讓潛伏的威脅無所遁形。並以完善的漏洞維護管理機制，防止惡意程式利用漏洞發起攻擊，造成企業重大損失。

6. 惡意攻擊除了阻斷服務外，還會鎖定資料庫竊取企業重要機敏資料。檢視資料庫有無進行加密、備份及異動檢查，保障企業機敏資料安全。

駭客沒有假期，資安不能鬆懈！精誠資訊資安中心與您一起對抗駭客威脅，如需專業諮詢，歡迎與我們聯繫！