Οι χάκερ αντιπροσωπεύουν σημαντικό κίνδυνο για τους οικονομικούς συμβούλους, όχι μόνο σε χρόνο ή χρήμα, αλλά και σε ζημιές στη φήμη. Οι σύμβουλοι ξοδεύουν μια επαγγελματική εμπιστοσύνη οικοδόμησης που μπορεί να διαβρωθεί με ένα κλικ του ποντικιού.

Ο πρώην Επίτροπος της Επιτροπής Κεφαλαιαγοράς (SEC) Luis Aguilar, σε μια ομιλία τον Ιούνιο του 2015, κάλεσε τη χρηματοπιστωτική βιομηχανία ως τον "πρωταρχικό στόχο" για διεθνείς εγκληματίες στον κυβερνοχώρο. Μία μεγάλη τράπεζα των ΗΠΑ φέρεται να επιτέθηκε 30.000 φορές σε μία εβδομάδα, κατά μέσο όρο μία φορά κάθε 34 δευτερόλεπτα. (Για περισσότερες πληροφορίες, δείτε: Οι χρηματοοικονομικοί σύμβουλοι αισθάνονται ότι δεν είναι cyber-ανασφαλές .)

AD:

Τα εγκλήματα στον κυβερνοχώρο αναμένεται να οδηγήσουν σε συνολικά οικονομικά προβλήματα 450 δισ. Δολαρίων φέτος. Οι επιθέσεις έρχονται σε ποικίλες γεύσεις - από την κλοπή ταυτότητας βίαιης δύναμης έως τη ransomware έως τις εξελιγμένες τεχνικές δόλιου phishing. Οι επιθέσεις σε μεγάλες επιχειρήσεις όπως το eBay, το JPMorgan Chase ή το Home Depot ενδέχεται να κάνουν πρωτοσέλιδα, αλλά οι ειδικοί λένε ότι οι μικρότερες επιχειρήσεις πρέπει να είναι εξίσου προσεκτικές και να μην υποθέσουν ότι είναι κάτω από το ραντάρ, επειδή δεν είναι οικιακό όνομα.

Κλοπή ταυτότητας

Η Ομοσπονδιακή Υπηρεσία Ερευνών καλεί την κλοπή ταυτότητας στον κυβερνοχώρο το ταχύτερα αναπτυσσόμενο έγκλημα στις ΗΠΑ Σύμφωνα με πρόσφατη μελέτη της Symantec, οι κλέφτες ταυτότητας έφτασαν τα 429 εκατομμύρια δίσκους το 2015, αυξημένα κατά 23% από το προηγούμενο έτος. Και επειδή οι εταιρείες δεν αναφέρουν πλήρως την έκταση των παραβιάσεων τους, ο πραγματικός αριθμός συμβιβασμένων ταυτοτήτων μπορεί να είναι υψηλότερος. Μια συντηρητική εκτίμηση, λέει η Symantec, θα ωθήσει τον αριθμό των πραγματικών εκτιθέμενων ταυτοτήτων σε περισσότερα από 500 εκατομμύρια.

AD:

Εννέα παραβιάσεις εξέθεσαν μόνο πάνω από 10 εκατομμύρια ταυτότητες. Αλλά πολλές μικρότερες επιθέσεις δεν κάνουν ποτέ τα νέα. Η μέση παράβαση εμφάνισε λιγότερες από 5.000 ταυτότητες. Παρά τη δυσκολία ποσοτικοποίησης του εύρους του προβλήματος, οι λόγοι για αυτές τις κλοπές είναι τόσο απλοί όσο η προσφορά και η ζήτηση. Ο Aguilar είπε ότι η εκτιμώμενη αγορά κλαπέντων πιστωτικών καρτών είναι μεγαλύτερη από την αγορά κοκαΐνης κατά 29 δισεκατομμύρια δολάρια.

Η πτώση από την κλοπή ταυτότητας μπορεί να είναι σοβαρή. Είναι δαπανηρό να ειδοποιείτε τους πελάτες και να τους εμποδίζετε να τους πείτε για παραβίαση. Η αποτυχία προστασίας της ταυτότητας του πελάτη μπορεί να σας οδηγήσει σε παραβίαση των νόμων που διέπουν την ιδιωτική ζωή, με αποτέλεσμα κυρώσεις ή απαγορεύσεις. (999)

Ransomware Σύμφωνα με την έκθεση Symantec, οι επιθέσεις ριζοσπαστικών επιθέσεων αυξήθηκαν κατά 35% το 2015. Σε αυτές τις επιθέσεις οι hackers commandeer έναν μεμονωμένο υπολογιστή ή δίκτυο και κατόπιν να ζητήσετε πληρωμή, μερικές φορές στο Bitcoin. Σε έναν άλλο τύπο επίθεσης ransomware, οι χάκερ κρυπτογραφούν μεμονωμένα αρχεία και στη συνέχεια ζητούν λύτρα σε αντάλλαγμα για το κλειδί κρυπτογράφησης. Το phishing των Spear

Οι επιθέσεις phishing κατά Spear αυξήθηκαν σε 1, 305 το 2015, από 814 το προηγούμενο έτος, σύμφωνα με τη Symantec.Και ο κλάδος χρηματοδότησης ήταν ο κύριος στόχος, με το 35% των επιθέσεων να απευθύνονται σε χρηματοοικονομικές, ασφαλιστικές ή εταιρείες ακινήτων. Επιπλέον, αυτοί οι τύποι επιθέσεων γίνονται μυστικότεροι, λένε οι ειδικοί. Η Symantec αναφέρει ότι ορισμένες ομάδες, συμπεριλαμβανομένων των κρατικών φορέων, δραστηριοποιήθηκαν σε επιθέσεις δόλιου phishing το 2015.

Αυξημένες προσδοκίες

Παράλληλα με την επίπτωση των επιθέσεων στον κυβερνοχώρο, οι προσδοκίες των πελατών έναντι της ασφάλειας έχουν αυξηθεί τα τελευταία χρόνια. Έτσι έχουν τις προσδοκίες των ρυθμιστικών αρχών. Σε συμβουλευτική έκδοση που εκδόθηκε τον Ιανουάριο του 2015, η Ένωση Διαχειριστών Αξιών της Βόρειας Αμερικής προειδοποίησε τους επενδυτές ότι θα πρέπει να συζητήσουν την ασφάλεια στον κυβερνοχώρο με τους συμβούλους τους.

Στην ομιλία του, ο Aguilar δήλωσε ότι ήταν «απογοητευτικό» ότι πολλές επιχειρήσεις δεν κατάφεραν να λάβουν τα βασικά μέτρα για να μετριάσουν την απειλή των επιθέσεων στον κυβερνοχώρο. Πολλοί δεν προσδιόρισαν αξιωματικό ασφάλειας πληροφοριών ή δεν ασκούσαν ασφάλειες στον κυβερνοχώρο.

Απαιτήσεις Συμμόρφωσης

Η Επιτροπή Κεφαλαιαγοράς εξέδωσε τον Νοέμβριο του 2014 κανονισμό σχετικά με την "Συμμόρφωση και Ακεραιότητα Συστημάτων", η οποία απαιτεί την αναφορά σημαντικών εισβολών μέσα σε 24 ώρες. Ο κανονισμός καλύπτει τα χρηματιστήρια και την υποδομή μοντέλων. Ωστόσο, έχει τεθεί ως πρότυπος κανονισμός, διότι βασίζεται στον κίνδυνο - ενθαρρύνει τις επιχειρήσεις να εστιάσουν τους προληπτικούς πόρους τους στα συστήματα όπου υπάρχει το μεγαλύτερο δυναμικό για βλάβη - και προτρέπει τη δέσμευση ανώτερων ηγετών στο επίπεδο του διοικητικού συμβουλίου όπου υπάρχει πραγματική Ευθύνη.

Η Διεύθυνση Εκτέλεσης της Επιτροπής Κεφαλαιαγοράς εξετάζει τις παραβιάσεις, συμπεριλαμβανομένων σεναρίων όπου οι επενδυτικοί σύμβουλοι δεν προστατεύουν τις εμπιστευτικές πληροφορίες των πελατών. Το 2015, η Διεύθυνση Διαχείρισης Επενδύσεων της Επιτροπής εξέδωσε οδηγίες για την ασφάλεια στον κυβερνοχώρο: δοκιμάζει περιοδικά τα συστήματα τεχνολογίας πληροφορικής, αναπτύσσει στρατηγική για την ασφάλεια στον κυβερνοχώρο και εκπαιδεύει υπαλλήλους για την εφαρμογή της. Οι ειδικοί λένε ότι οι ανθρώπινοι πόροι μιας επιχείρησης είναι συχνά η μεγαλύτερη ευπάθεια της επιχείρησης. Μια πρόσφατη μελέτη της IBM διαπίστωσε ότι οι εμπλεκόμενοι ήταν υπεύθυνοι για την πλειοψηφία των παραβιάσεων της κυβερνοεπιχειρησιακής ασφάλειας Ακόμη και όταν δεν προκαλούν σκόπιμα διακοπές στα συστήματα, οι εργαζόμενοι μπορούν να αφήσουν ανοιχτά την πόρτα ανοιχτή για κλέφτες. Εκτός από την κατάρτιση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές, όπως τον τρόπο εξασφάλισης ενός κωδικού πρόσβασης και τον εντοπισμό μιας απάτης ηλεκτρονικού "ψαρέματος" (phishing scam), οι επιχειρήσεις θα πρέπει να έχουν γραπτές πολιτικές που καθορίζουν διαδικασίες σε περίπτωση επιθέσεων στον κυβερνοχώρο και τα μέτρα που λαμβάνονται για την αποφυγή παραβιάσεων. Η Ένωση Διαχειριστών Αξιών της Βόρειας Αμερικής τονίζει τη σημασία των γραπτών πολιτικών.

Η Επιτροπή Κεφαλαιαγοράς στις πρόσφατες κριτικές της διαπίστωσε ότι πολλές επιχειρήσεις είχαν τέτοιες πολιτικές, αλλά συχνά δεν κατόρθωσαν να καθορίσουν τον τρόπο με τον οποίο θα καθορίζουν τις απώλειες των πελατών που προκύπτουν από μια επίθεση. Σε πρόσφατη ανασκόπηση, η Επιτροπή Κεφαλαιαγοράς διαπίστωσε ότι πολλές επιχειρήσεις δεν πραγματοποίησαν αξιολογήσεις κινδύνου από τους τρίτους προμηθευτές τους, αφήνοντάς τους εκτεθειμένους και ευάλωτους σε επιθέσεις που εκμεταλλεύονταν σχέσεις με εξωτερικούς παρόχους.Το σημαντικό είναι να εκτελέσετε τη δέουσα επιμέλεια για να δείξετε στους ρυθμιστές ότι έχετε αντιμετωπίσει σοβαρά τις απειλές.

Η κατώτατη γραμμή

Τα εγκλήματα στον κυβερνοχώρο αυξάνονται και εξελίσσονται πιο περίπλοκα στη φύση. Οι σύμβουλοι πρέπει να διαθέτουν ένα σύστημα που να τους προστατεύει και να διασφαλίζουν ότι συμμορφώνονται με τους κανονισμούς. (Για περισσότερες πληροφορίες:

Cyber ​​Crime: Συμβουλές για την αποφυγή καταστροφής .