新加坡政府一向希望取代香港的亞洲金融中心地位，而在維護網絡安全政策方面，反應更比港府敏捷得多。最新動作是修改了金融業的科技風險管理指引，強調行業必須加強對第三方服務供應商的規管，相信跟近年頻頻發生的供應鏈攻擊 (supply chain attack) 有絕大關係，例如令人聞風喪膽的 SolarWinds 事件…… 現時金融業在發展網上業務時，傾向與第三方服務供應商合作，例如 IT 管理工具、數據備份及災難復原服務等，雖然金融業本身有嚴格的網絡安全法規要遵守，但在第三方服務供應商上卻難以監管，黑客組織自然會捨難取易，選擇向這些服務供應商發動攻擊，從而入侵金融機構。最近 SolarWinds 火燒連環船事件就可看出，如果能成功入侵第三方服務供應商，成效有可能更大。 而今次新加坡金融管理局修訂的科技風險管理指引，明顯針對供應鏈攻擊而來，因為在新指引下，金融業必須嚴格監督第三方服務供應商，同時亦就任命第三方供應商及高級 IT 管理人員方面提供建議，例如必須嚴格監管對方員工是否有足夠的技能或證書，而在聘用 CIO 或 CISO 等職位時，亦要考慮對方是否持有相關的認證。在兩方面配合下，便能確保服務供應商有高規格安全標準之餘，金融機構內部亦有懂得如何監管服務供應商的能力。 此外，新加坡金管局亦規定金融業界必須確立網絡威脅情報分享平台，交換彼此收集到的網絡威脅資訊，以供業界定期進行內部滲透測試，堵塞可被入侵的漏洞。在這方面，雖然香港金管局推出的網絡安全防衛計劃…

為了應對日趨嚴重的網絡釣魚事件，新加坡金融管理局（Monetary Authority of Singapore）表示將在未來三個月逐步取消主要零售銀行中已採用數碼保安編碼（Security Digital Token）的客戶的一次性密碼（OTP）驗證登入方式。由於這些客戶日後在登入銀行帳戶，又或修改交易設定時只能通過銀行的手機應用程式驗證，不用擔心被網絡騙徒通過騙取一次性密碼騎劫帳戶騙財，將可減少網上騙案發生。 想知最新科技新聞？立即免費訂閱！ 早前新加坡警方曾發出警告，稱網絡釣魚詐騙個案愈來愈多，在騙徒假扮為銀行的事件中，騙徒會漁翁撒網式向市民發出短訊，內容是銀行發現客戶的帳戶有可疑活動或發現疑似虛假的交易，要求收訊人立即點擊連結重新驗證身份，而在跳轉的虛假銀行網頁上如客戶輸入了自己的帳戶名稱、密碼及通過短訊或電郵接收的一次性驗證碼，騙徒便可登入受害者的帳戶轉帳金錢。 根據新加坡警方公布的資料顯示，單在去年 12 月，騙徒便在新加坡詐騙了 103 人，賺取至少 16.1 萬新加坡元。直至今年 1 月份頭兩星期，數字更上升至 219 人受騙，損失至少 44.6…