תוכן עניינים:
- - 9 ->
- Spear Phishing
- ציפיות מוגברות
- בדיבורו אמר אגילר כי "מאכזב" כי חברות כה רבות לא נקטו צעדים בסיסיים כדי להקטין את האיום של התקפות סייבר. רבים מהם לא מינו קצין אבטחת מידע או נושאים ביטוח סייבר. (לקריאה בנושא, ראה:
- מחלקת האכיפה של ה- SEC חוקרת הפרות, כולל תרחישים שבהם יועצי השקעות אינם מצליחים להגן על המידע הסודי של לקוחות. בשנת 2015 הוציאה מחלקת ניהול ההשקעות של הוועדה הנחיות בתחום האבטחה הסייברית: לבחון מעת לעת את מערכות טכנולוגיית המידע, לפתח אסטרטגיה של אבטחה ברשת האינטרנט ולהכשיר את העובדים ליישמה.
- פשע Cyber: טיפים על איך להימנע קטסטרופה
האקרים מייצגים סיכון משמעותי ליועצים פיננסיים - לא רק בזמן או בכסף, אלא גם מבחינת נזק למוניטין. היועצים להשקיע אמון מקצועי הבניין אמון כי ניתן לשחוק בלחיצת עכבר.
הנציב לשעבר לניירות ערך (SEC), לואיס אגילאר (Luis Aguilar), בנאום שנשא ביוני 2015, כינה את התעשייה הפיננסית "היעד העיקרי" של פושעי סייבר בינלאומיים. אחד הבנקים העיקריים של U. S היה תקף 30, 000 פעמים בשבוע אחד, בממוצע פעם אחת כל 34 שניות. (לפרטים נוספים, ראה: יועצים פיננסיים מרגישים Cyber-insecure .)
-> ->פשעים Cyber צפויים לגרום $ 450 מיליארד דולר הפסדים כספיים השנה. התקפות מגיעות במגוון טעמים - מגניבת זהות של גסות פושעת ל Ransomware ועד טכניקות פישינג מתוחכמות. התקפות על חברות גדולות כמו eBay, JPMorgan Chase או הום דיפו עשויות לכותרות, אבל מומחים אומרים שחברות קטנות יותר צריכות להיות עירניות באותה מידה ולא להניח שהן מתחת למכ"ם כי הן לא שם ביתי.
פידר sponser סגור " מהשנה הקודמת. ומכיוון שחברות אינן מדווחות באופן מלא על היקף ההפרות שלהן, המספר בפועל של זהויות שנפגעו עשוי להיות גבוה יותר. הערכה שמרנית, אומר סימנטק, תדחוף את מספר הזהויות שנחשפו בפועל ליותר מ -500 מיליון.
- 9 ->
תשעה פריצות לבדו חשפו יותר מ -10 מיליון זהויות. אבל הרבה התקפות קטנות יותר לעולם לא להפוך את החדשות. הפריצה הממוצעת חשפה פחות מ -5,000 זהויות. למרות הקושי לכמת את היקף הבעיה, הסיבות לגניבות אלה הן פשוטות כמו ההיצע והביקוש. Aguilar אמר כי השוק המשוער עבור כרטיסי אשראי גנובים הוא גדול יותר מאשר השוק עבור קוקאין על ידי $ 29 מיליארד דולר.
הנשורת מגניבת הזהות יכולה להיות חמורה. זה יקר ליידע לקוחות ומביך לספר להם על הפרה. אי הגנה על זהויות הלקוח יכולה להריץ אותך על חוקים המסדירים פרטיות, וכתוצאה מכך עונשים או איסורים. (לקריאה בנושא, ראה:7 עצות Cybersecurity עבור יועצים פיננסיים.
) Ransomware על פי דו"ח סימנטק, מקרים של התקפות Ransomware גדל 35% בשנת 2015. בהתקפות אלה, האקרים המפקד מחשב או רשת בודדים ולאחר מכן לדרוש תשלום, לפעמים Bitcoin. בסוג אחר של התקפות ransomware, האקרים להצפין קבצים בודדים, ולאחר מכן לדרוש כופר תמורת מפתח ההצפנה.
Spear Phishing
התקפות פישינג חנית עלו ל -1, 305 ב -2015, לעומת 814 בשנה הקודמת, לפי סימנטק.וענף הכספים היה היעד המוביל, עם 35% מההתקפות המכוונות לחברות פיננסיות, ביטוח או נדל"ן. יתר על כן, סוגים אלה של התקפות הופכים stealthier, אומרים מומחים. לדברי סימנטק, מספר קבוצות, כולל קבוצות בחסות המדינה, פעלו בהתקפות פישינג בשנת 2015.
ציפיות מוגברות
יחד עם ההיארעות של התקפות סייבר, ציפיות הלקוחות לביטחון גברו בשנים האחרונות. כך גם הציפיות של הרגולטורים. בייעוץ שהונפק בחודש ינואר 2015, הזהירו מנהלי אגודת ניירות הערך של צפון אמריקה את המשקיעים כי עליהם לדון בביטחון הקיברנטי עם היועצים שלהם.
בדיבורו אמר אגילר כי "מאכזב" כי חברות כה רבות לא נקטו צעדים בסיסיים כדי להקטין את האיום של התקפות סייבר. רבים מהם לא מינו קצין אבטחת מידע או נושאים ביטוח סייבר. (לקריאה בנושא, ראה:
חינוך לקוחות אודות אבטחה קיברנטית
דרישות תאימות ה- SEC אימצה תקנה בנושא "Compliance and Integrity" בחודש נובמבר 2014 שדורשת חדירות משמעותיות לדיווח תוך 24 שעות. ההוראה מכסה את הבורסות ותשתית המודל. אבל זה הוחזק כמו הרגולציה מודל בכך שזה מבוסס סיכון - עידוד חברות להתמקד מקורות מניעה שלהם על המערכות שבהן יש את הפוטנציאל הגדול ביותר של נזק - ו קורא את מעורבות של מנהיגות בכירה ברמת מועצת המנהלים שבו יש אמיתי דין וחשבון.
מחלקת האכיפה של ה- SEC חוקרת הפרות, כולל תרחישים שבהם יועצי השקעות אינם מצליחים להגן על המידע הסודי של לקוחות. בשנת 2015 הוציאה מחלקת ניהול ההשקעות של הוועדה הנחיות בתחום האבטחה הסייברית: לבחון מעת לעת את מערכות טכנולוגיית המידע, לפתח אסטרטגיה של אבטחה ברשת האינטרנט ולהכשיר את העובדים ליישמה.
מומחים אומרים כי משאבי אנוש של החברה הם לעתים קרובות הפגיעות הגדולה ביותר שלה. מחקר שנערך לאחרונה ב- IBM מצא כי גורמים פנימיים היו אחראים לרוב של הפרות אבטחה באינטרנט. גם כאשר הם לא בכוונה לשבש מערכות, העובדים יכולים בשוגג להשאיר את הדלת פתוחה עבור גנבים. (לקריאה בנושא, ראה:
ה- SEC ליועצים: ליישם תוכניות אבטחה של Cyber
.) מלבד הכשרת עובדים על שיטות עבודה מומלצות, כגון כיצד לאבטח סיסמה וכיצד לזהות הונאת דיוג, חברות היו צריכים לכתוב מדיניות המפרטת נהלים במקרה של מתקפת סייבר ואת הצעדים שננקטו כדי למנוע הפרות. איגוד מנהלי ניירות הערך של צפון אמריקה מדגיש את חשיבות המדיניות הכתובה. ה- SEC בסקירות האחרונות שלה מצאו חברות רבות היו מדיניות כזו, אך לעתים קרובות הם לא הצליחו לציין כיצד הם יקבעו הפסדי הלקוח כתוצאה מתקפה. בסקירה שנערכה לאחרונה, ה- SEC מצאה כי חברות רבות נכשלו בהערכות הסיכון של ספקי צד שלישי שלהן, והותירו אותן חשופות ופגיעות להתקפות שמנצלות מערכות יחסים עם ספקים חיצוניים.הדבר החשוב הוא לבצע את בדיקת נאותות כדי להראות הרגולטורים לקחת איומים ברצינות.
השורה התחתונה
פשעי סייבר נמצאים במגמת עלייה והם מתפתחים יותר בטבע. היועצים צריכים להיות במערכת כדי להגן עליהם ולוודא שהם עומדים בתקנות. (לקבלת מידע נוסף, ראה:
פשע Cyber: טיפים על איך להימנע קטסטרופה
.)
סייבר פשע: טיפים על איך להימנע קטסטרופה
Cybersecurity היא דאגה גוברת לכל הישויות. יועצים פיננסיים יכולים למנוע בעיות על ידי עמידה על הטיפים הנבדקים.
סופר קערה מודעות: אלה חינם אלה קרה (BUD)
הממוצע של 30 שניות בסופר בול משווק 5 מיליון דולר בשנת 2016. אבל חברות אלו נהנו מפרסום חינם במהלך המשחק ולאחריו.
תכשיטנים יוקרה חדש: מה אלה אלה ידועים
בשוק עבור Baubles, צמידים וחרוזים לא רק להיראות טוב עכשיו, אבל יעריכו ערך? חפש מעצבים על סף להיות חם.