(吉隆坡6日訊)大馬證監會主席拿督斯里阿旺阿迪強調,資本市場參與者不能對網絡安全感到自滿,這對於保護投資者和市場至關重要。
ADVERTISEMENT
阿旺阿迪在2022年資本市場網絡模擬演習的閉幕儀式表示,證監會將在2023年初發布新的科技風險管理監管框架。此框架將顯著提高資本市場的能力,以偵查和減低新科技帶來的風險。”
他指出,去年大馬共錄得超過2萬宗網絡犯罪案件,造成的損失達5億6000萬令吉。
他表示,網絡安全需要一種解決網絡和科技風險的整體方法。
“證監會致力增強資本市場整體能力和抗衝擊能力。”
在這方面,第三資金市場大藍圖(CMP3)概述需要採取的幾項戰略舉措,這包括加強證監會和行業的情報能力,以更好地應對潛在的違規行為和迫在眉睫的威脅;制定增強行業網絡防禦能力的方法,以及制定更全面地監管科技風險的框架。
這個年度資本市場網絡模擬演習,旨在模擬儘可能接近真實情況的網絡事件場景。
今年,資本市場領域的110家機構參與此次活動,其中包括大馬交易所、經紀商、資產管理公司、受託人和公認的市場營運商,如股權眾籌、點對點平臺和數字資產交易所。
阿旺阿迪表示,根據今年的演習,觀察到參加者的總分較去年有顯著提高。參與者實施技術解決方案以及從政策和程序的角度做出回應的能力也取得了顯著進步。
“儘管如此,鑑於不斷變化的威脅,該行業必須繼續改善其網絡韌性和網絡準備。”
ADVERTISEMENT
熱門新聞
百格視頻
(吉隆坡25日讯)大马股市爆发前所未见的骇客入侵进行未获授权交易事件,证券监督委员会与大马股票交易所今日证实,有证券行的客户户头被骇,但强调资金市场并未受到破坏,今日也会如常开市。
交易户头遭滥用炒股
两大监管机构今早在开市前发布文告说,昨日(24日)下午接到投报,数家证券行发现客户无法登入户头,或有未经授权的登入与交易活动。“这些活动是透过部分客户的网上交易户头进行的。”
两大监管机构表示,截至目前,为了降低进一步未经授权登入和/或交易的风险,已采取两项对应措施。
第一,建议所有证券行立即通知客户重设密码/登入凭证,以加强户头安全。
其次,所有证券行也须实施额外的安全措施,以加强身分验证,例如实施多重身分验证(MFA)及更严格的密码政策。
“资金市场监管机构与证券行正保持警戒、警惕,也密切合作查明事件的根本原因,并实施任何进一步必要的措施。”
两大监管机构向所有投资者保证,资金市场并未受到破坏,今日会如常开市。
“资金市场监管机构将致力于确保市场公平有序运作。”
马股近期走低
大盘没受影响
证券行某些户头被骇事件,是否会打击股市运作?股票分析员告诉《星洲财经》,如果骇客并没有针对大市值企业,应不会影响近期已经低迷的股市表现。
不愿具名的股票经纪指出,马股近期已经走低,交易并不活络,每日交易量只有20多亿股,远低于一般时期的30亿至40亿股。
他认为,昨日全日交易量不超过30亿股,可见大盘没有遭受骇客事件影响。
吉隆坡富时综合指数昨日涨14.94点,以1501.19点挂收,全场交易量有29亿9062万8700股,交易价值为1亿3049万5545令吉。
多家证券行强制客户换密码
经历昨日的“骇客惊魂”,多家证券行今早强制持有线上股票交易户头的客户立即更改密码。
《星洲财经》搜集资讯得知,艾芬黄氏投行、肯纳格投行及大马投行的客户在登录股票户头时,皆被系统要求更换户头密码才能进入系统,包括交易密码(Trading Pin)。
不过,丰隆投行、大华继显、马银行投行、银河证券国际的证券交易系统没有强制要求客户马上更改密码。
一名不愿具名的股票经纪指出,其证券行客户户头并无受到任何影响,今天如常运作,该系统也没有强制客户更换密码。
然而他强烈建议,持有股票交易户头者,应该每个月主动更换密码,以求安全,防范于未然。
尽管如此,有业界人士认为,如果骇客直接入侵证券行系统,对准非线上交易户头,那么部分证券行要求客户更换线上交易户头密码及交易密码,其实于事无补。
“但这或是因为证券行已更换网络安全方案,所以需要客户更换新密码及交易码,以强化保护。”
骇客盯上日股 损失30亿
本地证券行部分户头被骇并非单独事故?《彭博社》报道指出,犯罪分子正在劫持日本的线上经纪户头,并利用这些户头推高全球廉价股票的价格。
根据《彭博社》今天报道,自2月以来,这波欺诈交易的损失已达1000亿日圆(约30亿令吉),且没有减弱的迹象。
“有关诈骗分子通常利用被盗户头,买入国内外交易淡静的股项,让任何先前建仓的人都能以虚高的价格套现。”
《彭博社》指出,一些日本证券公司为此已停止处理部分中国、美国和日本股票的买入订单。包括乐天证券和SBI证券在内的日本8家最大券商已报告其平台上存在未经授权的交易。
熱門話題
ADVERTISEMENT
