駭客洪水攻擊券商 資安專家提供三招防禦

▲開工以來已有10幾家券商遭到駭客攻擊,券商立刻發簡訊下單客戶。(圖/截自羣益證券下單軟體

記者周康玉臺北報導

駭客大規模攻擊券商事件,已有多達10家證券商遭受到DDoS攻擊,安華聯網科技研發部協理劉建宗表示,由於DDoS攻擊對於資訊安全來講,只是最基本的攻擊,券商可以從三個方面來防禦:

第一、防火牆控制。從防火牆的隱私性設定控制對象,這是最基本的防護,算是每個券商的資訊單位都能做到的。

第二、透過ISP或提供CDN服務。這兩種等於是資訊安全商品,提供這兩種服務的廠商可協助緩解DDoS攻擊,原理是幫忙過濾掉無效或可疑的流量,這些服務提供商透過相對多的資源專業演算法分析流量,以確保正常使用者可以取得服務。劉建宗強調,但這就比較貴。

第三、定期的資訊安全檢測。DDoS發生時都是臨時性的,企業應訂定安全政策,並制定定期檢測的制度,讓問題在未發生時,就可以瞭解本身的防禦強度,避免在攻擊發生時,無法有效面對處理。