銀行明年須評估網絡防衞

全球黑客橫行,香港受攻擊次數不斷增加,故香港金融管理局提出「網絡防衞計劃」,協助提升香港銀行網上保安。該局最新公布,包括主要零售銀行在內的約三十間認可機構,需於明年九月底前完成兩項評估,網絡攻防模擬測試則需於一八年六月底前完成。

金管局今年五月推出網絡防衞計劃,計劃分三部分,對銀行影響最大是「網絡防衞評估框架」。

港被襲次數 亞太區第三

該局最新公布評估框架的執行時間表:主要零售銀行等約三十間認可機構,需於明年九月底前完成「自身風險程度」評估及「成熟程度」評估;該批機構若有需要進行「網絡攻防模擬測試」,則需於一八年六月底前完成。金管局將會逐一通知被納入首階段計劃的認可機構。

至於其餘認可機構,「自身風險程度」評估及「成熟程度」評估需於一八年年底前完成;至於「網絡攻防模擬測試」較為複雜,金管局將參考首批銀行的經驗,再決定其餘認可機構何時需完成。

網絡防衞計劃另外兩個部分為專業培訓計劃及網絡風險資訊共享平台,兩項均於本月正式啟動。

港銀面對的網絡威脅不容忽視,網絡安全保安公司Nexusguard發表報告指,今年第三季,香港是亞太區中受攻擊次數排行第三的地區,僅次中國及澳洲,而同為金融中心的新加坡則排行第七。今年上半年,港銀至少有二十二個網上銀行帳戶遭入侵進行股票買賣,涉及交易金額達四千五百九十七萬元。