證監會發表《2023/24年持牌法團網絡保安主題檢視報告》,在2021至2024年間,持牌法團向證監會匯報了八宗重大網絡保安漏洞事故。在某些個案中,不法分子透過網絡保安漏洞入侵持牌法團的網絡,並在控制客戶帳戶後進行未經授權交易。在這些事故中,常見的弱點包括採用生命周期結束的軟件,以及使用弱算法來加密客戶數據。該等漏洞顯示持牌法團的高級管理層的監管力度和網絡保安措施不足。證監會稱,將於2025年再次全面檢視現行的網絡保安規定及預期標準,以便制定適用於整個行業的網絡保安框架,並為持牌法團更妥善管理網絡保安風險提供指引。(ha/w)~阿思達克財經新聞網址: www.aastocks.com
新聞
