Hackerlar finansal danışmanlara yalnızca zamanında veya parayla değil, aynı zamanda itibar kaybı açısından da önemli bir risk oluşturmaktadır. Danışmanlar, bir fare tıklamasıyla aşınabilecek profesyonel bir ömürboyu inşaat güvenini harcıyorlar.

Eski Menkul Kıymetler ve Borsa Komisyonu (SEC) komiseri Luis Aguilar, Haziran 2015'te düzenlediği bir konuşmada, finans sektörünü uluslararası siber suçlular için "birincil hedef" olarak nitelendirdi. Bir büyük U. S. bankasından bir haftada 30 000 kez, ortalama 34 saniyede bir saldırıya uğradığı bildirildi. (Daha fazla bilgi için, bkz. Mali Müşavirler Siber Güvensizlik İyiniyor mu?

Siber suçların bu yıl 450 milyar dolarlık maddi kayıp ile sonuçlanması bekleniyor. Saldırılar, kaba kuvvet kimlik hırsızlığından rantomware'a, sofistike mızrak kimlik avı tekniklerine kadar çeşitli lezzetlerde. EBay, JPMorgan Chase veya Home Depot gibi büyük firmalara yapılan saldırılar manşetlerde yer alabilir ancak uzmanlar, küçük firmaların eşit derecede uyanık olmasının ve radar altında olduklarını varsaymamalarının gerektiğini söylüyor.

Federal Araştırma Bürosu, siber kimlik hırsızlığını ABD'de en hızlı büyüyen suç olarak nitelendiriyor Symantec'ten yapılan son bir araştırmaya göre kimlik hırsızları 2015 yılında 429 milyon rekor kırdı ve bu rakam% 23 artışla 429 milyona ulaştı. bir önceki yıla göre. Şirketler, ihlallerinin kapsamını tam olarak rapor etmediğinden, gerçek sayıdaki kimliği belirlenmiş kimlikler daha yüksek olabilir. Symantec, muhafazakar bir tahminle, maruz kaldıkları gerçek kimlik sayısını 500 milyonu aştıracağını açıkladı.

Dokuz ihlalin tek başına 10 milyondan fazla kimliği bulunmaktadır. Fakat daha küçük saldırılar birçok kez haber yapmaz. Ortalama ihlaller en az 5 000 kimlik barındırıyor. Sorunun kapsamını belirleme zorluğuna rağmen, bu hırsızlıkların nedenleri arz ve talep kadar basittir. Aguilar, çalınan kredi kartlarının tahmini piyasasının kokain pazarından 29 milyar dolar daha büyük olduğunu söyledi.

Kimlik hırsızlığına karşı şiddet ağır olabilir. Müşterileri bilgilendirmek pahalıdır ve onlara bir ihlal hakkında bilgi vermekten utanç duyar. Müşteri kimlik belgelerinin korunmaması, ceza veya yasakla sonuçlanan, gizliliği düzenleyen yasalara aykırı olabilir.

Ransomware

Symantec raporuna göre, fidye saldırıları olayları 2015'te% 35 oranında arttı. Bu saldırılarda, bilgisayar korsanlarının komutanı (hackerlar) Bireysel bir bilgisayar veya ağa bağlanıp bazen Bitcoin'de ödeme talep ediyor. Başka bir fidye saldırısı türünde, bilgisayar korsanlarının dosyaları şifreleyip şifreleme anahtarı karşılığında fidye talep ettikleri.

Spear Phishing Spear phishing saldırıları, Symantec'e göre 2015 yılında, bir önceki yılın 814'ünden 1'e 305'a çıktı.Finansal sektör, finans, sigorta veya emlak firmalarına yönelik saldırıların% 35'inin öncülüğü ile önde gelen hedef oldu. Uzmanlar ayrıca, bu tür saldırılar daha gizli hale geliyor. Symantec, devlet destekli gruplar da dahil olmak üzere bir grup grubun 2015 yılında mızrak phishing saldırılarında aktif olduğunu söyledi. Beklentilerin Artması

Siber saldırılarla birlikte, güvenlik konusundaki müşteri beklentileri son yıllarda arttı. Düzenleyicilerin de beklentileri var. Ocak 2015'te yayınlanan bir danışma belgesinde Kuzey Amerikalı Menkul Değerler Yöneticileri Derneği, yatırımcıları siber güvenliği danışmanları ile tartışmaları gerektiğini söyledi.

Aguilar yaptığı konuşmada, pek çok firmanın siber saldırıların tehdidini azaltmak için temel adımları atmadığını "hayal kırıklığına uğrattığını" söyledi. Çoğu, bir bilgi güvenlik sorumlusu atamıyor veya siber sigorta taşımıyordu.

Uyumluluk Gereksinimleri

SEC, Kasım 2014'te "Sistem Uyumu ve Dürüstlük" konulu bir yönetmeliği, önemli ihlallerin bildirilmesini gerektiren bir yönetmelik kabul etmiştir (ilgili okumalar için bkz.

Müşterileri Siber Güvenlik Hakkında

24 saat içinde. Yönetmelik, borsa ve model altyapısını kapsamaktadır. Fakat risk temelli - teşvik edici firmaların koruyucu kaynaklarımızın zarar görme olasılığı yüksek olan sistemlere odaklamasını teşvik edici bir model düzenleme olarak tutuldu ve üst düzey liderliğin yönetim kurulu seviyesinde gerçek var olduğu yerde bulunmasını çağırıyor hesap.

SEC'nin yürütme bölümü, yatırım danışmanlarının müşterilerin gizli bilgilerini korumakta başarısız olduğu senaryolar da dahil olmak üzere ihlali araştırır. 2015'te Komisyon'un Yatırım Yönetimi Bölümü, siber güvenlik rehberliği yayınladı: periyodik olarak bilgi teknolojisi sistemlerinizi test ediniz, bir siber güvenlik stratejisi geliştirin ve bunu uygulamak için çalışanlara eğitin. Uzmanlar, bir firmanın insan kaynaklarının çoğunlukla en büyük güvenlik açığı olduğuna inanıyor. Yakın tarihli bir IBM araştırması, içerdekilerin siber güvenlik ihlallerinin çoğundan sorumlu olduğunu tespit ettiler. Kasıtlı olarak sistemleri bozmamak durumunda bile, çalışanlar yanlışlıkla kapıyı hırsızlar için açık bırakabilirler. (İlgili okumalar için, bkz. SEC, Danışmanlar: Siber Güvenlik Planlarını Uygulama

.)

Çalışanların bir şifre nasıl güvence altına alınıp bir kimlik avı aldatmacasını tanımlama gibi en iyi uygulamalar konusunda eğitim almaları dışında, bir siber saldırı durumunda prosedürleri ve ihlali önlemek için atılan adımları anlatan yazılı politikalara sahip olmalıdır. Kuzey Amerikalı Menkul Değerler Yöneticileri Derneği yazılı politikaların önemini vurguluyor.

SEC, son incelemelerinde birçok firmanın böyle politikalara sahip olduğunu ancak saldırı sonucu ortaya çıkan müşteri kayıplarını nasıl belirleyeceklerini sıklıkla tespit etmediklerini tespit etti. Yakın tarihli bir gözden geçirme ile SEC, birçok firmanın üçüncü şahıs satıcılarının risk değerlendirmelerini yerine getirmede başarısız olduğunu ve bunların dış tedarikçilerle olan ilişkileri sömüren saldırılara maruz kaldıklarını ve savunmasız bıraktıklarını tespit etti.Önemli olan tehditleri uygulayan düzenleyicilere ciddiyetle göstermek için gereken özen göstermektir.

Alt satırda Siber suçlar artmakta ve doğada daha sofistike bir hal almaktadır. Danışmanların kendilerine karşı koruma ve düzenlemelere uymalarına özen göstermek için bir sisteme sahip olmaları gerekir. (Daha fazla bilgi için, bkz. Siber Suç: Bir Felaketten Nasıl Kurtulacağınız İpuçları