證監會發表《2023/24年持牌法團網絡保安主題檢視報告》,報告指出於2021年至去年間,持牌法團匯報8宗重大網絡保安事故,當中涉造成嚴重業務中斷,亦有客戶帳户遭黑客入侵。證監會指出,今年再次全面檢視現行的網絡保安規定及預期標準,以便制定適用於整個行業的網絡保安框架,並為持牌法團更妥善管理網絡保安風險提供指引。
證監會提到,於其中兩宗個案中,有關持牌法團違反大部分該會的網絡保安規定,最終導致被勒索軟件攻擊,影響全部資訊科技系統,包括互聯網交易系統、交收及後勤工作系統,令業務營運嚴重中斷。
證監會續指,於另一個案當中,有一家持牌法團匯報事故,指當其供應商的網絡癱瘓時,其後勤服務亦被中斷,而供應商亦沒有充足的應變計劃;另於其中一些個案中,騙徒透過持牌法團存在的網絡保安漏洞,獲取其交易系統的接達權限,於未經授權的情况下更改了其客戶數據,繼而控制受害客戶的帳戶並進行未經授權交易。
證監會表示,為應對新興的網絡保安風險,證監會於報告內列明持牌法團,於偵測及預防仿冒詐騙(或稱網路釣魚)、管理生命周期結束的軟件(即軟件使用期已結束)、遙距接達、管理第三方資訊科技服務供應商,以及雲端保安方面的預期操守標準。
證監會亦稱,於本月將聯同香港警務處舉辦網絡保安網絡研討會,以進一步分享是次主題檢視的發現及香港常見的網絡保安威脅。
其他報道
星展銀行推豐盛理財戶新客活存優惠 港元存息最高可享4.05厘
