企業網絡安全中心
霸菱知悉社交平台、即時通訊平台及某些網站出現冒充霸菱投資專家的欺詐賬戶。霸菱並無於即時通訊平台上進行業務發展。倘若有疑似欺詐賬戶聯絡 閣下,請透過霸菱網站「聯絡我們」頁面中的「企業網絡安全」向我們作出舉報。
網絡安全及欺詐建議
霸菱網站
霸菱發現偽冒本網站的可疑網站有所增加。霸菱的整個網頁僅設置於barings.com的網域下,如果 閣下被連接到在此網域外的網站,該網站則屬欺詐性。
霸菱電郵
霸菱使用barings.com作為所有電郵通訊的域名。倘若 閣下收到並非由此域名的電郵地址發出的電郵通訊,該通訊則屬欺詐性。
我們透過採用發件人政策框架 (Sender Policy Framework/SPF)、域名金鑰識別郵件 (DomainKeys Identified Mail/DKIM)及網域型郵件驗證、報告與一致性 (Domain-based Message Authentication, Reporting & Conformance/DMARC)技術以保護我們的電子郵件,並發佈DMARC「拒絕」政策;我們敦促收件人確保其電子郵件系統設置遵守此政策,這將確保系統拒絕接收偽冒barings.com的電子郵件。
請在發送郵件時,務必核實電郵地址的域名;如有任何疑問,請與 閣下所在組織的技術支援或安全團隊聯繫,以查看 閣下收到的任何可疑電子郵件。
霸菱即時通訊
霸菱不會透過即時通訊平台招攬公眾人士加入投資群組、推銷投資產品或服務,或向個人投資者提供投資建議;倘若有人透過此類平台與 閣下聯繫,該通訊則屬欺詐性。
霸菱流動應用程式
霸菱並無開發任何流動應用程式;倘若 閣下從任何來源收到指示安裝流動應用程式,該應用程式則屬欺詐性。
霸菱企業網絡安全
霸菱企業網絡安全計劃及其員工致力維護公司的環球網絡。我們透過評估現有對網絡安全的控制、監控外部威脅及識別網絡風險,致力維護委託予我們的資料,並透過以下方式持續投資及履行承諾。
- 透過科技以保護資訊系統及個人與公司資料;
- 監控系統基礎建設以防被入侵及識別網絡漏洞;
- 基於最少特權及「須知」原則,以限制獲取個人及公司資料;
- 每月、每年及適時為霸菱員工提供持續的網絡安全意識培訓;
- 挑選具備良好網絡安全狀況、符合霸菱網絡安全控制標準,且遵守適用法律及監管規定的服務供應商;
- 根據科技發展、客戶資料的敏感度,以及威脅與漏洞性質的變化,作出審查、評估及更新我們的網絡安全措施;及
- 透過參與行業威脅情報分享論壇(如美國的Financial Services Information Sharing and Analysis Center (FS-ISAC)),以識別系統及數據(包括個人資料)安全方面的趨勢及潛在威脅。
霸菱致力維護安全可靠的環球網絡外,同時亦認為必須對已知的網絡事件及漏洞保持透明度。我們會於本頁面中介紹霸菱的團隊如何應對相關備受關注的網絡安全問題(如SolarWinds入侵事件)。
倘若 閣下懷疑有人冒充霸菱員工與 閣下聯絡,或發現霸菱聯絡人有可疑行為,請在此聯絡我們作出舉報。
倘若 閣下為漏洞研究人員,並有意舉報所發現的漏洞問題,請在提交報告前細閱我們的漏洞披露(只提供英本版本)政策。
23-3067045