天天要闻

骇客洪水攻击券商 资安专家提供三招防御

▲开工以来已有10几家券商遭到骇客攻击,券商立刻发简讯下单客户。(图/截自群益证券下单软体

记者周康玉台北报导

骇客大规模攻击券商事件,已有多达10家证券商遭受到DDoS攻击,安华联网科技研发部协理刘建宗表示,由于DDoS攻击对于资讯安全来讲,只是最基本的攻击,券商可以从三个方面来防御:

第一、防火墙控制。从防火墙的隐私性设定控制对象,这是最基本的防护,算是每个券商的资讯单位都能做到的。

第二、透过ISP或提供CDN服务。这两种等于是资讯安全商品,提供这两种服务的厂商可协助缓解DDoS攻击,原理是帮忙过滤掉无效或可疑的流量,这些服务提供商透过相对多的资源专业演算法分析流量,以确保正常使用者可以取得服务。刘建宗强调,但这就比较贵。

第三、定期的资讯安全检测。DDoS发生时都是临时性的,企业应订定安全政策,并制定定期检测的制度,让问题在未发生时,就可以了解本身的防御强度,避免在攻击发生时,无法有效面对处理。

相关资讯

DMCA | PRIVACY | s@bg3.co