抵禦撞庫攻擊 全景雙因子驗證神救援
2021-12-16 *人氣 547*
近期國內有多家證劵公司遭駭客撞庫攻擊,資安防護問題出現風暴,引發社會關注,企業和客戶也都蒙受損失。對此,金管會也已全面檢視現行證券公司是否採取多因子認證。全景軟體為臺灣專業多因子認證系統原廠,擁有多領域、跨產業的合作經驗,MOTP、ID Expert 等產品皆能系統化、高彈性,保障企業重視的個資安全。撞庫攻擊(Credential Stuffing Attack)係指駭客在網路上利用已洩露的客戶帳密資料,登入並操作系統,攻擊網站,冒用用戶身分進行交易或竊取訊息。近日有多家證券公司接連受害,影響層面深遠。
事件發生後,金管會已責成證交所全面檢視現行證券公司下單 App 密碼登入機制,是否落實採取多因子認證、客戶取得憑證的認證機制防護力是否足夠。
應對撞庫攻擊帶來的各種威脅,加強資訊安全建設是重中之重,透過雙因子驗證,要求用戶通過兩種以上的認證機制之後,才能得到授權,是更安全的認證方式,有效防止駭客攻擊。
全景軟體為臺灣專業多因子認證系統原廠,既有產品 MOTP 行動動態密碼系統和 ID Expert 身分認證系統均已行之有年,在金融和政府單位廣泛運用,成功案例多,且支援各系統串接,受客戶推薦與好評。
駭客攻擊事件層出不窮,證券業者須具備全面完整的資安防護系統,方能守護企業商譽,亦保障客戶權益。全景軟體之身分認證解決方案能杜絕機密外洩、降低管理成本、抵禦外部危害、提升流程效率,兼顧企業與客戶,營造雙贏局面。