06/02/2025 18:02
2021-24年發生8宗重大網絡保安事故,證監擬今年制定框架
《經濟通通訊社6日專訊》證監會表示,注意到近年發生一些重大網絡保安事故,涉及針對
持牌法團的網絡攻擊,造成了嚴重業務中斷,亦有客戶帳戶遭黑客入侵。
*常見弱點包括採用生命周期結束的軟件*
證監會在今天發表的《2023╱24年持牌法團網絡保安主題檢視報告》中指出,在
2021-24年間,持牌法團向證監會匯報了八宗重大網絡保安漏洞事故。在某些個案中,不
法分子透過網絡保安漏洞入侵持牌法團的網絡,並在控制客戶帳戶後進行未經授權交易。在這些
事故中,常見的弱點包括採用生命周期結束的軟件,以及使用弱算法來加密客戶數據。該等漏洞
顯示持牌法團的高級管理層的監管力度和網絡保安措施不足。
*高管必須意識到保障機構網絡安全至關重要*
此外,為了應對新興的網絡保安風險,證監會於報告內列明持牌法團在偵測及預防仿冒詐騙
(或稱網路釣魚)、管理生命周期結束的軟件、遙距接達、管理第三方資訊科技服務供應商,以
及雲端保安方面的預期操守標準。
證監會中介機構部執行董事葉志衡表示,在高度互聯和數碼化的世界中,持牌機構務必採取
一切必要措施,以抵禦愈趨複雜及日漸普遍的網絡攻擊。它們若未能應對日益嚴重的威脅及緩解
相關風險,不僅會危及自身安全,更會損害客戶甚至整個金融體系的安全。有見及此,高級管理
層亦必須意識到,保障機構的網絡安全至關重要,而不應僅將這些責任留給資訊科技部門來承擔
。
*今年將再全面檢視現行的網絡保安規定*
證監會將於2月聯同香港警務處舉辦網絡保安網絡研討會,以進一步分享是次主題檢視的
發現及香港常見的網絡保安威脅。證監會亦將於2025年再次全面檢視現行的網絡保安規定及
預期標準,以便制定適用於整個行業的網絡保安框架,並為持牌法團更妥善管理網絡保安風險提
供指引。(cl)
持牌法團的網絡攻擊,造成了嚴重業務中斷,亦有客戶帳戶遭黑客入侵。
*常見弱點包括採用生命周期結束的軟件*
證監會在今天發表的《2023╱24年持牌法團網絡保安主題檢視報告》中指出,在
2021-24年間,持牌法團向證監會匯報了八宗重大網絡保安漏洞事故。在某些個案中,不
法分子透過網絡保安漏洞入侵持牌法團的網絡,並在控制客戶帳戶後進行未經授權交易。在這些
事故中,常見的弱點包括採用生命周期結束的軟件,以及使用弱算法來加密客戶數據。該等漏洞
顯示持牌法團的高級管理層的監管力度和網絡保安措施不足。
*高管必須意識到保障機構網絡安全至關重要*
此外,為了應對新興的網絡保安風險,證監會於報告內列明持牌法團在偵測及預防仿冒詐騙
(或稱網路釣魚)、管理生命周期結束的軟件、遙距接達、管理第三方資訊科技服務供應商,以
及雲端保安方面的預期操守標準。
證監會中介機構部執行董事葉志衡表示,在高度互聯和數碼化的世界中,持牌機構務必採取
一切必要措施,以抵禦愈趨複雜及日漸普遍的網絡攻擊。它們若未能應對日益嚴重的威脅及緩解
相關風險,不僅會危及自身安全,更會損害客戶甚至整個金融體系的安全。有見及此,高級管理
層亦必須意識到,保障機構的網絡安全至關重要,而不應僅將這些責任留給資訊科技部門來承擔
。
*今年將再全面檢視現行的網絡保安規定*
證監會將於2月聯同香港警務處舉辦網絡保安網絡研討會,以進一步分享是次主題檢視的
發現及香港常見的網絡保安威脅。證監會亦將於2025年再次全面檢視現行的網絡保安規定及
預期標準,以便制定適用於整個行業的網絡保安框架,並為持牌法團更妥善管理網絡保安風險提
供指引。(cl)
《說說心理話》親友自殺離世遺屬如何自處?身邊親友應該怎樣陪他們走出人生最低谷?► 即睇