|
熱門:

2016年7月15日

梁嘉麗 宏觀視野

黑客垂涎金融機構 提高網絡防衞不容緩

借助科技發展,現今金融網絡罪行愈發層出不窮,除了漁翁撒網式藉電郵散播帶有病毒的文件或連結,以盜取個人的資料或金錢,亦會鎖定金融機構以提高「回報」。一間國際網絡保安公司的數據顯示,金融機構面對的網絡攻擊是其他行業的3倍。

台櫃員機被自動吐鈔

金融機構滙聚和處理數以億計的資金,擁有數以十萬、百萬計的客戶個人資料,是被黑客青睞的原因。普華永道2014年的一項調查顯示,金融業每10名受訪者中,有4人表示曾經遇到網絡罪行,是業內第二常見的經濟罪行。有41%的金融業受訪者預期,未來2年會有機會遇到網絡罪行,比例較其他行業的26%為高。在香港,2015年香港金融管理局接獲19宗銀行受分散式阻斷服務攻擊(DDoS攻擊)的報告 ,較2014年的3宗同類報告大幅增加。

黑客的犯案模式也變得更多元化,他們或發動DDoS攻擊,或透過不同的惡意程式軟件入侵銀行網絡。近日,傳媒報道台灣一間銀行疑被植入惡意程式,34部自動櫃員機自動吐出共值7000萬元新台幣的鈔票。事實上,惡意軟件市場相當「蓬勃」,網際網路安全技術廠商賽門鐵克(Symantec)的統計顯示,2015年共有4.3億個新的惡意軟件面世,較前一年多36%。

黑客挖空心思發動網絡攻擊,背後的目的是直接盜取屬於銀行或存戶的資金,或是盜取存戶的個人資料促成欺詐交易,有的甚至意圖借助銀行系統以促成欺詐交易,或是妨礙銀行完成客戶的指示,以達到犯罪意圖,例如敲詐。

社會大眾對銀行和金融機構抱有很高的期望,事實上,銀行替存戶管理個人財富,所提供的投資及融資服務促進經濟活動生生不息。若網絡攻擊引致銀行營運停頓、癱瘓,或造成金錢損失、個人私隱被盜,受影響的肯定不獨是銀行本身,許多個人和企業也會受牽連,造成廣泛社會影響。

推出新培訓認證計劃

為了提高網絡保安,不少銀行早已投放大量資源提升硬件設施,包括加設多層保安系統,增加黑客攻入的難度;提升偵測系統,加快發現網絡攻擊的速度。高德納諮詢公司的數據顯示,本年全球用於網絡安全的支出可能高達770億美元,較去年多8%,並估計2018年前銀行和其他企業用於網絡安全的開支有機會超過1000億美元。

硬件的提升固然重要,但對於銀行業而言,網絡安全和防衞的工作和責任,絕不能單靠負責資訊科技、保安、風險管理等部門的主管和團隊來把關,網絡安全應該被視為銀行業的「通識科」,來自不同業務、崗位和職級的從業員,也應接受不同程度的培訓,讓前、中、後台的營運人員都對網絡安全具備一定的專業知識。

與此同時,銀行也需要聘任足夠的相關專才去設計、執行網絡安全工作,並同時加強客戶教育,幫助客戶提高防範金融網絡罪行的意識。總括而言,銀行業同步加固硬件和軟件,加上公眾的警覺意識,才能編織一張堅固的安全網,保護整個金融系統,維繫香港作為國際金融中心的聲譽。

隨着愈來愈多客戶透過互聯網進行交易,銀行與客戶的溝通更多使用電郵,網絡安全的重要性只會有增無減,也是銀行繼續取得客戶信任的關鍵。故此,銀行業在投放資源培訓網絡安全人才時,應設立認證框架,加強專業性,使行業能夠長遠健康發展。

為此,香港銀行學會、香港金融管理局及香港應用科技研究院正在合作,為銀行業推出新的網絡安全培訓及認證計劃,並會參照先進的國際標準設計及制訂,這是鞏固香港銀行業網絡安全的重要一步。

銀行業是香港作為國際金融中心的重要支柱,也支撐着社會百業發展。確保銀行服務、銀行體系持續運作,免受網絡攻擊影響是刻不容緩的工作,並極需要持續的資源投入。

作者為香港銀行學會行政總裁

 

放大圖片 / 顯示原圖

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 信報會議中心租賃 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。