【網絡風險】金管局:今年重點監察銀行網絡保安

文章日期:2019年1月24日 17:04

金管局指出,銀行的「營運及科技風險」是今年的監察重點。去年完成了一批銀行的網絡風險評估,發現部分出現缺失,雖非重大問題,亦要求它們改善。

在金管局於2016年推出的網絡防衛計劃中,表示會對業界進行評估,及進行模擬攻防。金管局副總裁阮國恒表示,去年先後有88家銀行完成網絡安全風險的自我評估,亦有27家銀完成模擬攻防。完成評估及攻防測試後,發現有部分銀行出現缺失,雖非重大缺失,但亦要求對方在全理時間內作出改善。

金管局助理總裁陳景宏表示,要改善的地方包括第三方服務供應商的評估、員工對資料的保障、發現問題的效率及復原能力等。

阮國恒指,銀行的網絡安全系統維持高水平,去年沒有錄得銀行系統被攻擊的個案,但據他向幾家大型銀行了解,去年它們都曾經被黑客嘗試攻擊,有關數字按年增加一倍。另外,去年銀行業出現虛假電郵、虛假網頁及虛假應用程式的個案,合共有142宗,相較2017年及2016年的44宗與35宗都有倍數升幅。

他相信隨著銀行業愈來愈多應用科技,加上虛擬銀行牌照快將批出,科技風險會相應增加,因此把這一點列為今年最重點關注的工作之一。

記者:廖毅然

其他報道:

【佳源暴跌】Webb:股價波幅大源自證監漏洞 港府為始作俑者

【阿里去哪兒】馬雲:集團發展寧選非洲不選歐洲 因為...

【進擊的華為】5G第一擊!華為2月推首款摺疊屏商用手機

【全面監控】微軟Bing搜索大規模故障 傳遭中國「屏蔽」

 

明報影片