根据FOREXBNB的报道,香港证监会近期关注到一系列重大网络安全事件,这些事件涉及对持牌法团的网络攻击,导致了严重的业务中断,并且有客户账户被黑客非法入侵。在《2023/24年持牌法团网络安全主题检视报告》中,香港证监会提到,在2021至2024年间,共有八起重大网络安全漏洞事件被持牌法团报告给香港证监会。在这些案例中,犯罪分子利用网络安全漏洞进入持牌法团的网络系统,并在控制客户账户后进行未经授权的交易。这些事件中普遍存在的安全漏洞包括使用已终止生命周期的软件和采用弱加密算法保护客户数据。
这些安全漏洞暴露了持牌法团高级管理层在监管力度和网络安全措施方面的不足。为了应对日益增长的网络安全风险,香港证监会在报告中明确了持牌法团在识别和预防网络钓鱼诈骗、管理已终止生命周期的软件、远程访问、管理第三方信息技术服务供应商以及云安全方面的预期行为准则。
香港证监会中介机构部执行董事叶志衡博士强调:“在这个高度互联和数字化的世界中,持牌机构必须采取所有必要的措施来防御日益复杂和普遍的网络攻击。如果它们未能应对日益严重的威胁和减轻相关风险,不仅会危及自身的安全,还会损害客户乃至整个金融体系的安全。因此,高级管理层也必须认识到,保护机构的网络安全至关重要,不能仅仅将这些责任推给信息技术部门。”
据消息,香港证监会计划在2月与香港警务处联合举办网络安全网络研讨会,进一步分享此次主题检视的发现和香港常见的网络安全威胁。此外,香港证监会将在2025年对现行的网络安全规定和预期标准进行全面检视,以制定适用于整个行业的网络安全框架,并为持牌法团更有效地管理网络安全风险提供指导。
