Hakkerit muodostavat merkittävän riskin rahoitusalan neuvonantajille - ei vain ajoissa tai rahoissa vaan myös maineensa vahingoittamisessa. Neuvoajat viettävät ammattitaitoisen elinajan luottamuksen, joka voi heikentyä hiiren napsautuksella.

Entinen Securities and Exchange Commission (SEC) -komissaari Luis Aguilar totesi kesäkuussa 2015 pidetyssä puheessaan, että rahoitusala on "ensisijainen tavoite" kansainvälisille tietoverkkorikollisille. Yksi suurimmista U.S.-pankista raportoitiin hyökkäyksen kohteena 30 000 kertaa yhden viikon aikana, keskimäärin kerran 34 sekunnissa. (Katso lisää: Rahoitusneuvojat tuntevat Cyber-insecure .)

Cyber-rikoksista odotetaan 450 miljardin dollarin tappioita tänä vuonna. Hyökkäykset tulevat erilaisiin makuihin - raa'at voima-identiteetistä varastamisesta irrotusohjelmistoihin kehittyneisiin keihään-phishing-tekniikoihin. Hyökkäykset isoja yrityksiä kuten eBay, JPMorgan Chase tai Home Depot voivat tehdä otsikoita, mutta asiantuntijat sanovat, että pienempien yritysten on oltava yhtä valppaana eivätkä olettaa, että ne ovat tutkan alapuolella, koska he eivät ole kotitalouden nimi.

Identiteettivarkaus

Federal Bureau of Investigation kutsuu tietokonegrafiikan varastamisen nopeimmin kasvavan rikollisuuden Yhdysvalloissa Symantecin äskettäin tekemän tutkimuksen mukaan identiteettivarkailijat kärsivät 429 miljoonasta ennätyksestä vuonna 2015, mikä on 23% edellisestä vuodesta. Ja koska yritykset eivät ole täysin raportoineet niiden rikkomusten laajuudesta, tosiasiallisten vaarojen määrä saattaa olla suurempi. Konservatiivinen arvio, Symantec sanoo, työntää todellisten altistuneiden henkilöiden lukumäärän yli 500 miljoonaan.

Yhdeksän rikkomista paljastui yli 10 miljoonaa identiteettiä. Mutta monet pienet hyökkäykset eivät koskaan tuota uutisia. Keskimääräinen rikkomus altistui alle 5 000 identiteetille. Huolimatta ongelman laajuuden määrittämisestä, syyt varkauksiin ovat yhtä suoraviivaisia ​​kuin tarjonta ja kysyntä. Aguilar on sanonut, että varastettujen luottokorttien arvioitu markkina on suurempi kuin kokaiinin markkina 29 miljardilla dollarilla.

Henkilöllisyyden varastaminen voi olla vakava. On kallista ilmoittaa asiakkaille ja kiusallista kertoa heille rikkomuksesta. Asiakkaan identiteetin suojan laiminlyönti voi johtaa sinua yksityisyyden suojaa koskevaan lainsäädäntöön, mikä johtaa seuraamuksiin tai kieltämiseen. ) Ransomware

Symantecin raportin mukaan ransomware-hyökkäysten osuus kasvoi 35 prosentilla vuonna 2015. Näissä hyökkäyksissä hakkerit käsittelevät yksittäinen tietokone tai verkko ja sitten vaatia maksua, joskus Bitcoinissa. Toisessa tyyppisessä ransomware-hyökkäyksessä hakkerit salaavat yksittäisiä tiedostoja ja vaativat lunastusta salausavainta vastineeksi.

Spear Phishing

Spear-phishing-hyökkäykset nousivat 1, 305: een vuonna 2015, edellisvuoden 814: sta Symantecin mukaan.Rahoitusala oli johtava tavoite, jossa 35 prosenttia rahoitus-, vakuutus- tai kiinteistöyhtiöistä kohdistetuista hyökkäyksistä. Lisäksi tällaiset hyökkäykset ovat entisestään turhia, asiantuntijat sanovat. Symantec sanoo, että useat ryhmät, mukaan lukien valtion tukemat ryhmät, olivat aktiivisia verkkohuijausten hyökkäyksissä vuonna 2015.

Odotetut odotukset

Tietoverkkohyökkäysten ilmaantuvuuden ohella asiakkaiden odotukset turvallisuudesta ovat kasvaneet viime vuosina. Joten on sääntelyviranomaisten odotukset. Tammikuussa 2015 julkaistussa neuvonnassa Pohjois-Amerikan arvopaperimarkkinayhdistykset varoitti sijoittajia siitä, että he keskustelevat tietoverkkorikollisuudesta neuvonantajiensa kanssa.

Aguilar totesi puheessaan olevan "pettymys", että monet yritykset eivät ryhtyneet perustoimiin verkkohyökkäysten uhkan lieventämiseksi. Monet eivät määrittäneet tietoturvaopettajaa tai suorittaneet tietoverkkorikollisuutta.

. Vaatimustenmukaisuusvaatimukset SEC hyväksyi marraskuussa 2014 asetuksen "Järjestelmien noudattamisesta ja rehellisyydestä", joka edellyttää merkittäviä sisääntuloja ilmoitettavaksi 24 tunnin sisällä. Asetus kattaa pörssien ja mallin infrastruktuurin. Mutta sitä on pidetty malliesityksenä, koska se on riskiin perustuva - kannustaa yrityksiä keskittymään ennaltaehkäiseviin resursseihinsa järjestelmiin, joilla on eniten potentiaalisia haittoja - ja kehottaa ylimmän johdon sitoutumista hallituksen tasolla, jossa on todellista vastuullisuutta.

SEC: n täytäntöönpanovirasto tutkii rikkomuksia, mukaan lukien tilanteet, joissa sijoitusneuvojat eivät suojaa asiakkaiden luottamuksellista tietoa. Vuonna 2015 komission sijoitustoiminnan osasto antoi tietoturva-ohjeet: tarkasta tietojenkäsittelyjärjestelmät säännöllisesti, kehittä tietoturvastrategia ja kouluttaa työntekijöitä sen toteuttamiseksi.

Asiantuntijat sanovat, että yrityksen henkilöresurssit ovat usein sen suurin haavoittuvuus. Viimeaikainen IBM-tutkimus osoitti, että sisäpiiriläiset ovat vastuussa useimmista tietoverkkorikollisuuden rikkomuksista. Vaikka he eivät tahallaan häiritse järjestelmiä, työntekijät voivat vahingossa jättää oven auki varkaille.

Sen lisäksi, että koulutetaan työntekijöitä parhaista käytännöistä, kuten salasanan turvaamisesta ja tunnistetietojen tunnistamisesta, yrityksiä (ks. SEC to Advisors: Cyber ​​Security Plans pitäisi olla kirjallisia toimintatapoja, joissa määritellään menettelytavat verkkohyökkäyksen yhteydessä ja menettelytapoja rikkomusten estämiseksi. Pohjois-Amerikan arvopaperimarkkinayhdistykset korostavat kirjallisten politiikkojen merkitystä.

Viimeisimmissä selvityksissään SEC on todennut, että useilla yrityksillä oli tällaisia ​​käytäntöjä, mutta he eivät useinkaan täsmentäisi, miten he määrittäisivät hyökkäyksen aiheuttamat asiakkaan menetykset. Viime hetkenä SEC on todennut, että monet yritykset eivät ole suorittaneet kolmannen osapuolen toimittajien riskinarviointeja ja jättäneet heidät alttiiksi heille alttiiksi hyökkäyksille, jotka hyödyntävät suhteita ulkopuolisiin palveluntarjoajiin.Tärkeä asia on tehdä asianmukaista huolellisuutta osoittamaan sääntelijöitä, jotka olet ottanut uhkia vakavasti.

Bottom Line

Cyber-rikokset ovat kasvussa ja kasvavat yhä kehittyneemmällä tavalla. Neuvonantajilla on oltava järjestelmä, joka suojaa heitä vastaan ​​ja varmistaa, että he noudattavat määräyksiä. (Lisätietoja:

Cyber ​​Crime: Vihjeitä katastrofin välttämiseksi .)