根據FOREXBNB的報導,香港證監會近期關注到一系列重大網絡安全事件,這些事件涉及對持牌法團的網絡攻擊,導致了嚴重的業務中斷,並且有客戶賬戶被黑客非法入侵。在《2023/24年持牌法團網絡安全主題檢視報告》中,香港證監會提到,在2021至2024年間,共有八起重大網絡安全漏洞事件被持牌法團報告給香港證監會。在這些案例中,犯罪分子利用網絡安全漏洞進入持牌法團的網絡系統,並在控制客戶賬戶後進行未經授權的交易。這些事件中普遍存在的安全漏洞包括使用已終止生命週期的軟件和採用弱加密算法保護客戶數據。
這些安全漏洞暴露了持牌法團高級管理層在監管力度和網絡安全措施方面的不足。為了應對日益增長的網絡安全風險,香港證監會在報告中明確了持牌法團在識別和預防網絡釣魚詐騙、管理已終止生命週期的軟件、遠程訪問、管理第三方信息技術服務供應商以及雲安全方面的預期行為準則。
香港證監會中介機構部執行董事葉志衡博士強調:“在這個高度互聯和數字化的世界中,持牌機構必須採取所有必要的措施來防禦日益複雜和普遍的網絡攻擊。如果它們未能應對日益嚴重的威脅和減輕相關風險,不僅會危及自身的安全,還會損害客戶乃至整個金融體系的安全。因此,高級管理層也必須認識到,保護機構的網絡安全至關重要,不能僅僅將這些責任推給信息技術部門。”
據消息,香港證監會計劃在2月與香港警務處聯合舉辦網絡安全網絡研討會,進一步分享此次主題檢視的發現和香港常見的網絡安全威脅。此外,香港證監會將在2025年對現行的網絡安全規定和預期標准進行全面檢視,以製定適用於整個行業的網絡安全框架,並為持牌法團更有效地管理網絡安全風險提供指導。
