▲開工以來已有10幾家券商遭到駭客攻擊,券商立刻發簡訊給下單客戶。(圖/截自群益證券下單軟體)
記者周康玉/台北報導
駭客大規模攻擊券商事件,已有多達10家證券商遭受到DDoS攻擊,安華聯網科技研發部協理劉建宗表示,由於DDoS攻擊對於資訊安全來講,只是最基本的攻擊,券商可以從三個方面來防禦:
[廣告] 請繼續往下閱讀.
第一、防火牆控制。從防火牆的隱私性設定控制對象,這是最基本的防護,算是每個券商的資訊單位都能做到的。
第二、透過ISP或提供CDN服務。這兩種等於是資訊安全商品,提供這兩種服務的廠商可協助緩解DDoS攻擊,原理是幫忙過濾掉無效或可疑的流量,這些服務提供商透過相對多的資源和專業的演算法來分析流量,以確保正常使用者可以取得服務。劉建宗強調,但這就比較貴。
第三、定期的資訊安全檢測。DDoS發生時都是臨時性的,企業應訂定安全政策,並制定定期檢測的制度,讓問題在未發生時,就可以了解本身的防禦強度,避免在攻擊發生時,無法有效面對處理。