Các hacker đại diện cho một nguy cơ đáng kể cho các cố vấn tài chính - không chỉ trong thời gian hoặc tiền mà còn về thiệt hại cho danh tiếng. Các nhà tư vấn chi tiêu một niềm tin xây dựng sự nghiệp suốt đời mà có thể bị ăn mòn khi click chuột.

Ủy viên Uỷ ban Chứng khoán và Ủy ban Giao dịch Chứng khoán (SEC) Luis Aguilar, trong một bài phát biểu vào tháng 6 năm 2015, gọi ngành tài chính là "mục tiêu chính" cho tội phạm mạng quốc tế. Một ngân hàng lớn của U. đã bị tấn công 30.000 lần trong một tuần, trung bình mỗi 34 giây. (Để biết thêm thông tin, hãy xem: Cố vấn Tài chính cảm thấy không an toàn với Cyber ​​ .)

AD:

Các tội phạm cyber được cho là sẽ gây ra tổng cộng 450 tỷ đô la trong tổng thiệt hại về tài chính trong năm nay. Các cuộc tấn công có nhiều loại mùi khác nhau - từ việc đánh cắp nhận dạng vũ trang tàn bạo đến ransomware cho tới kỹ thuật lừa đảo-tinh vi. Các cuộc tấn công vào các công ty lớn như eBay, JPMorgan Chase hay Home Depot có thể trở thành tiêu đề, nhưng các chuyên gia nói rằng các công ty nhỏ hơn cần thận trọng và không để ý họ đang ở dưới radar vì họ không phải là tên hộ gia đình.

Cục Điều tra liên bang gọi vụ trộm nhận dạng trên mạng là tội phạm phát triển nhanh nhất ở Mỹ Theo một nghiên cứu gần đây của Symantec, những kẻ trộm danh tính đã đạt 429 triệu hồ sơ vào năm 2015, tăng 23% so với năm trước. Và bởi vì các công ty không báo cáo đầy đủ mức độ vi phạm của họ, số lượng thực tế của các danh tính bị xâm nhập có thể cao hơn. Theo Symantec, một ước tính bảo thủ sẽ đẩy số nhân viên thực sự bị lộ lên hơn 500 triệu.

AD:

Chín lần vi phạm đã phơi nhiễm hơn 10 triệu nhân dạng. Nhưng nhiều cuộc tấn công nhỏ hơn không bao giờ làm cho tin tức. Mức độ vi phạm trung bình có ít hơn 5 000 bản sắc. Bất kể khó khăn trong việc định lượng phạm vi của vấn đề, lý do của những trộm cắp này cũng đơn giản như cung và cầu. Aguilar đã nói rằng thị trường ước tính cho thẻ tín dụng bị đánh cắp lớn hơn thị trường cocaine lên tới 29 tỷ USD.

Sự cố về hành vi trộm danh tính có thể nghiêm trọng. Chi phí để thông báo cho khách hàng và gây lúng túng khi nói với họ về sự vi phạm. Không bảo vệ được danh tính của khách hàng có thể khiến bạn vi phạm luật lệ về quyền riêng tư, dẫn đến hình phạt hoặc lệnh cấm. Theo báo cáo của Symantec, tỷ lệ các cuộc tấn công ransomware tăng 35% vào năm 2015. Trong các cuộc tấn công này, các hacker tấn công một máy tính cá nhân hoặc mạng và sau đó yêu cầu thanh toán, đôi khi trong Bitcoin. Trong một loại cuộc tấn công ransomware khác, tin tặc mã hóa các tập tin cá nhân, sau đó yêu cầu đòi tiền chuộc để đổi lấy mật mã.

Spear Phishing

Các cuộc tấn công lừa đảo giả mạo đã tăng lên 1, 305 vào năm 2015, so với 814 năm trước, theo Symantec.Và ngành tài chính là mục tiêu hàng đầu, với 35% các vụ tấn công nhằm vào các công ty tài chính, bảo hiểm hoặc bất động sản. Hơn nữa, các loại tấn công này đang trở nên cồng kềnh, các chuyên gia nói. Symantec cho biết một số nhóm, bao gồm cả các nhóm được bảo trợ bởi nhà nước, đã tích cực tấn công lừa đảo vào năm 2015. Kỳ vọng gia tăng Cùng với tỷ lệ các cuộc tấn công mạng, các mong đợi của khách hàng đối với an ninh đã tăng lên trong những năm gần đây. Vì vậy, có sự mong đợi của các nhà quản lý. Trong một cố vấn được ban hành vào tháng 1 năm 2015, Hiệp hội Các nhà quản lý Chứng khoán Bắc Mỹ đã cảnh báo các nhà đầu tư rằng họ nên thảo luận về an ninh trên mạng với các cố vấn của họ.

Trong bài phát biểu của mình, Aguilar nói rằng "đáng thất vọng" là rất nhiều công ty đã không thực hiện các bước cơ bản để giảm thiểu nguy cơ tấn công trên mạng. Nhiều người đã không chỉ định một nhân viên an ninh thông tin hoặc thực hiện bảo hiểm không gian mạng. SEC đã thông qua một quy định về "Tuân thủ Hệ thống và Tính toàn vẹn" vào tháng 11 năm 2014, đòi hỏi phải có báo cáo về sự xâm nhập đáng kể trong vòng 24 giờ. Quy định bao gồm thị trường chứng khoán và cơ sở hạ tầng mô hình. Tuy nhiên, nó được coi là một quy tắc mô hình dựa trên cơ sở rủi ro nhằm khuyến khích các công ty tập trung các nguồn lực phòng ngừa của họ vào các hệ thống có khả năng gây tổn hại nhất và kêu gọi sự tham gia của lãnh đạo cấp cao ở cấp độ ban giám đốc, trách nhiệm giải trình.

Bộ phận thực thi pháp luật của SEC điều tra các vi phạm, bao gồm các tình huống mà tư vấn đầu tư không bảo vệ thông tin bí mật của khách hàng. Vào năm 2015, Ban Quản lý Đầu tư của Uỷ ban đã đưa ra hướng dẫn về an ninh mạng: kiểm tra định kỳ các hệ thống công nghệ thông tin của bạn, phát triển một chiến lược an ninh mạng và đào tạo nhân viên để thực hiện nó.

Các chuyên gia nói rằng nguồn nhân lực của công ty thường là lỗ hổng lớn nhất của nó. Một nghiên cứu gần đây của IBM cho thấy người trong nội bộ đã chịu trách nhiệm về phần lớn các vi phạm an ninh trên mạng. Ngay cả khi họ không cố ý phá hoại hệ thống, nhân viên có thể vô tình để lại cánh cửa mở cho kẻ trộm. Ngoài việc đào tạo nhân viên về các phương pháp hay nhất, chẳng hạn như làm thế nào để đảm bảo một mật khẩu và cách xác định lừa đảo, các công ty cần phải có chính sách bằng văn bản quy định chính xác các thủ tục trong trường hợp có một cuộc tấn công trên mạng và các bước thực hiện để ngăn chặn vi phạm. Hiệp hội các Nhà quản lý Chứng khoán Bắc Mỹ nhấn mạnh tầm quan trọng của các chính sách bằng văn bản. SEC đã đưa ra các đánh giá gần đây cho thấy nhiều công ty có các chính sách như vậy nhưng họ thường thất bại trong việc xác định cách xác định thiệt hại khách hàng do cuộc tấn công gây ra. Trong một cuộc rà soát gần đây, SEC phát hiện nhiều công ty đã không thực hiện các đánh giá rủi ro của các nhà cung cấp bên thứ ba, để họ tiếp xúc và dễ bị tấn công khai thác mối quan hệ với các nhà cung cấp bên ngoài.Điều quan trọng là phải thực hiện công việc kiểm tra cẩn thận để cho thấy các nhà quản lý bạn đã thực hiện nghiêm túc mối đe dọa.

Dòng dưới cùng

Các tội phạm cyber đang gia tăng và ngày càng tinh vi hơn trong tự nhiên. Các cố vấn cần có một hệ thống để bảo vệ họ và đảm bảo họ tuân thủ các quy định. (Để biết thêm chi tiết, xem:

tội phạm cyber: Các mẹo về cách tránh tai hoạ

.)