【股市骇客风云】 LGMS:网安是所有企业责任
冯宗福
报道:李玟江
(吉隆坡25日讯)我国面对的网络安全问题日益严峻,骇客如今更是把触手伸到券商平台上,疑似导致特定马股受到操纵。而网络安全专家提醒,我国各领域都需要提升对网络安全的醒觉,才能做到亡羊补牢。
网络安全服务商联国名仕(LGMS,0249,创业板)执行主席冯宗福在接受《南洋商报》访问时强调,预防骇客入侵其实一点都不难,这是对于所有企业都一样的,而非仅仅针对券商。
但是本地企业文化关系,大家都认为骇客不会找上门,最终才导致犯罪分子有机可乘。
骇客无差别攻击
他表示,其实骇客都是利字当头,并不会寻找特定领域,而更多的是无差别攻击,有利可图即可。
“券商或企业要防止攻击不难,只需要做好预防功课,寻求网络安全专家的帮忙,或是定期采取暗网搜索,查看客户资料是否外泄,基本上很多事情都能提前部署。”
为遏止事件进一步扩大,证监会与马交所已要求全国券商通知所有客户更新账户密码,并加快实施双重认证等加强身份验证机制。
同时,交易平台服务供应商也被责成配合系统安全审计,以评估是否存在进一步的结构性风险。
尽管事件牵涉范围尚未全面厘清,两监管机构强调,目前资本市场整体运作仍属正常,马交所将如常开放交易。
证监会与马交所也将持续评估市场风险,必要时将采取进一步行动以确保市场诚信与投资者信心不受侵蚀。
受促更换密码
根据社交媒体,有些券商要求用户立即更换密码,避免被受牵连。
其中,兴业投行经纪人就要求顾客更新登入与交易密码,并特别要求需在今日前完成更新。
另外,辉立证券也为客户注入强心剂,指公司拥有强大的双重身份机制保护账户。
该证券呼吁客户保持警惕,并感谢客户一直以来的信任。
不过冯宗福表示,就网络安全角度来看,只更换密码并不足够,相反券商需要有更好的网络安全机制,以及加快双重认证,才能预防胜于治疗。
相关新闻:
韩国报告:台湾占44台 中国骇客控制全球2000伺服器
(示意图/取自canva)
(首尔24日讯)韩国23日发布的一份报告指出,疑似与中国有关的骇客组织,长期控制全球逾2000个电脑系统,其中韩国伺服器高达457台,台湾也有44台被锁定。
《韩联社》报道,这份报告由韩国国家情报院国家网络安全中心(NCSC)、该国最大资安公司安博士(AhnLab)共同发布。
报告显示,骇客组织“TA-ShadowCricket”2012年起进行网络攻击活动,属于高级持续性威胁(APT),但并非采用索讨赎金、泄露资讯等常见手法,而是长期控制电脑系统,同时尝试随机输入密码、试图侵入电脑系统,或在程式中植入远端控制的恶意后门代码。
报告确认,“TA-ShadowCricket”长期控制全球2000多个电脑系统,并且准备好在必要时刻发动“阻断服务攻击”(DDoS)。
伺服器所在地,按照数量多寡依序为中国(895台)、韩国(457台)、印度(98台)、越南(94台)、台湾(44台)、德国(38台)、印尼(37台)、泰国(31台)、美国(25台)等。
新闻来源:ETtoday
相关新闻
