แฮกเกอร์แสดงถึงความเสี่ยงที่สำคัญสำหรับที่ปรึกษาทางการเงินไม่ใช่แค่เรื่องเวลาหรือเงินเท่านั้น แต่ยังรวมถึงความเสียหายต่อชื่อเสียง ที่ปรึกษาจะใช้ความไว้วางใจในการสร้างอายุการใช้งานระดับมืออาชีพที่สามารถกัดกร่อนได้ด้วยการคลิกเมาส์

นาย Luis Aguilar อดีตกรรมาธิการด้านหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต. ) ในสุนทรพจน์ในเดือนมิถุนายนปี 2015 เรียกว่าอุตสาหกรรมการเงินเป็น "เป้าหมายหลัก" สำหรับอาชญากรไซเบอร์ในระดับโลก ธนาคารกสิกรไทยรายใหญ่รายหนึ่งที่ได้รับรายงานว่ามีการโจมตี 30,000 ครั้งในหนึ่งสัปดาห์โดยเฉลี่ยประมาณ 34 วินาทีทุกครั้ง (สำหรับข้อมูลเพิ่มเติมโปรดดูที่ ที่ปรึกษาทางการเงินรู้สึกไม่ปลอดภัย Cyber-)

อาชญากรรมไซเบอร์คาดว่าจะมีผลขาดทุนทางการเงินรวม 450 พันล้านดอลลาร์ในปีนี้ การโจมตีเกิดขึ้นได้หลากหลายรูปแบบตั้งแต่การขโมยข้อมูลประจำตัวไปจนถึงเทคนิค ransomware จนถึงเทคนิคหอก - ฟิชชิ่ง การโจมตีของ บริษัท ขนาดใหญ่เช่น eBay, JPMorgan Chase หรือ Home Depot อาจเป็นหัวข้อข่าว แต่ผู้เชี่ยวชาญกล่าวว่า บริษัท ขนาดเล็กจำเป็นต้องระมัดระวังอย่างรอบคอบและไม่ถือว่าต่ำกว่าเรดาร์เพราะไม่ได้เป็นชื่อครัวเรือน

สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาเรียกการโจรกรรมข้อมูลทางอินเทอร์เน็ตว่าเป็นอาชญากรรมที่เติบโตเร็วที่สุดในสหรัฐอเมริกาจากผลการศึกษาล่าสุดจากไซแมนเทคพบว่าขโมยข้อมูลประจำตัวมีจำนวน 429 ล้านเร็กคอร์ดในปี 2015 เพิ่มขึ้น 23% จากปีก่อน และเนื่องจาก บริษัท ต่างๆไม่ได้รายงานขอบเขตการละเมิดของตนอย่างครบถ้วนจำนวนที่แท้จริงของตัวตนที่ถูกประนีประนอมอาจสูงกว่า ไซแมนเทคกล่าวว่าแผนอนุรักษ์นิยมจะผลักดันจำนวนอัตลักษณ์ที่เปิดเผยออกไปให้มากขึ้นกว่า 500 ล้านคน

- 9 -> การละเมิดเก้าครั้งเดียวเปิดเผยมากกว่า 10 ล้านตัว แต่การโจมตีขนาดเล็กจำนวนมากไม่เคยทำข่าว การละเมิดโดยเฉลี่ยมีจำนวนน้อยกว่า 5,000 ราย แม้จะมีความยากลำบากในการหาจำนวนขอบเขตของปัญหาสาเหตุของการโจรกรรมเหล่านี้ก็ตรงไปตรงมาเป็นอุปสงค์และอุปทาน Aguilar กล่าวว่าตลาดบัตรเครดิตที่ถูกขโมยมีมูลค่ามากกว่าตลาดโคเคนถึง 29 พันล้านเหรียญ

ผลกระทบจากการโจรกรรมข้อมูลอาจรุนแรง เป็นการแจ้งให้ลูกค้าทราบและน่าอับอายที่จะแจ้งให้ทราบเกี่ยวกับการละเมิด ความล้มเหลวในการปกป้องตัวตนของลูกค้าสามารถทำให้คุณไม่พอใจต่อกฎหมายที่ควบคุมความเป็นส่วนตัวส่งผลให้มีการลงโทษหรือแบน จากรายงานของไซแมนเทคพบว่าอัตราการโจมตี ransomware เพิ่มขึ้น 35% ในปี 2015 ในการโจมตีเหล่านี้แฮ็กเกอร์ commandeer คอมพิวเตอร์แต่ละเครื่องหรือเครือข่ายแล้วเรียกร้องการชำระเงินบางครั้งใน Bitcoin ในการโจมตี ransomware ประเภทอื่นแฮกเกอร์จะเข้ารหัสไฟล์แต่ละไฟล์จากนั้นเรียกร้องค่าไถ่เพื่อแลกกับคีย์การเข้ารหัสลับ

Spear Phishing

การโจมตีแบบฟิชชิ่งของ Spear เพิ่มขึ้นเป็น 1, 305 ในปี 2015 จาก 814 ปีก่อนหน้าตาม Symantecและอุตสาหกรรมการเงินเป็นเป้าหมายชั้นนำโดยมี 35% ของการโจมตีมุ่งไปที่ธุรกิจการเงินประกันภัยหรือ บริษัท อสังหาริมทรัพย์ ผู้เชี่ยวชาญกล่าวว่าการโจมตีประเภทนี้กลายเป็นเรื่องลี้ลับ Symantec กล่าวว่ากลุ่มต่างๆซึ่งรวมถึงกลุ่มที่ได้รับการสนับสนุนจากรัฐมีส่วนร่วมในการโจมตีแบบฟิชชิ่งในปี 2015

ความคาดหวังที่เพิ่มขึ้น

พร้อมกับอุบัติการณ์ของการโจมตีในโลกไซเบอร์ความคาดหวังของลูกค้าต่อความมั่นคงเพิ่มขึ้นในช่วงหลายปีที่ผ่านมา ดังนั้นมีความคาดหวังของหน่วยงานกำกับดูแล ในคำแนะนำที่ออกในเดือนมกราคม 2015 สมาคมผู้ดูแลระบบหลักทรัพย์ในอเมริกาเหนือเตือนนักลงทุนว่าควรปรึกษาเรื่องความปลอดภัยในโลกไซเบอร์กับที่ปรึกษาของพวกเขา ในคำพูดของเขาอากีลาร์กล่าวว่า "น่าผิดหวัง" ที่ บริษัท จำนวนมากไม่ได้ทำตามขั้นตอนพื้นฐานเพื่อบรรเทาภัยคุกคามจากการโจมตีทางไซเบอร์ หลายคนไม่ได้แต่งตั้งเจ้าหน้าที่รักษาความปลอดภัยข้อมูลหรือดำเนินการประกันแบบไซเบอร์ คณะกรรมการ ก.ล.ต. ได้ประกาศใช้กฎระเบียบว่าด้วย "การปฏิบัติตามระบบและความซื่อสัตย์ (Compliance and Integrity)" ในเดือนพฤศจิกายน พ.ศ. 2557 ซึ่งต้องอาศัยการบุกรุกอย่างมีนัยสำคัญ ภายใน 24 ชั่วโมง. ระเบียบครอบคลุมตลาดหุ้นและโครงสร้างพื้นฐานของโมเดล แต่ก็ถูกจัดขึ้นเป็นกฎระเบียบแบบจำลองในการที่ บริษัท ที่ให้ความสำคัญกับความเสี่ยงนั้นให้ความสำคัญกับการป้องกันทรัพยากรของตนในระบบที่มีศักยภาพมากที่สุดสำหรับอันตรายและขอเรียกร้องให้มีการมีส่วนร่วมในการเป็นผู้นำระดับอาวุโสในระดับคณะกรรมการซึ่งมีความเป็นจริง การรับผิดชอบ ส่วนการบังคับใช้ของ SEC จะตรวจสอบการละเมิดรวมทั้งสถานการณ์ที่ที่ปรึกษาด้านการลงทุนไม่สามารถปกป้องข้อมูลที่เป็นความลับของลูกค้าได้ ในปีพ. ศ. 2558 กองการจัดการการลงทุนของคณะกรรมาธิการได้ออกคำแนะนำเกี่ยวกับความปลอดภัยในโลกไซเบอร์: ทดสอบระบบข้อมูลเทคโนโลยีของคุณเป็นระยะทดสอบกลยุทธ์ด้านความปลอดภัยในโลกไซเบอร์และฝึกอบรมพนักงานเพื่อใช้มัน

ผู้เชี่ยวชาญกล่าวว่าทรัพยากรมนุษย์ของ บริษัท มักเป็นจุดอ่อนที่ใหญ่ที่สุด การศึกษาล่าสุดของไอบีเอ็มพบว่าบุคคลภายในมีส่วนรับผิดชอบต่อการละเมิดความปลอดภัยในโลกไซเบอร์มาก แม้ว่าพนักงานเหล่านี้ไม่ได้ตั้งใจทำลายระบบ แต่พนักงานก็สามารถออกจากประตูได้โดยไม่ตั้งใจ (สำหรับการอ่านที่เกี่ยวข้องโปรดดูที่

ก.ล.ต. เพื่อที่ปรึกษา: ใช้แผนการรักษาความปลอดภัยไซเบอร์

.)

นอกเหนือจากการฝึกอบรมพนักงานเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดเช่นวิธีการรักษาความปลอดภัยรหัสผ่านและวิธีการระบุการหลอกลวงทางฟิชชิ่ง ควรมีนโยบายที่เขียนขึ้นเพื่อสะกดขั้นตอนต่างๆในกรณีที่เกิดการโจมตีทางไซเบอร์และขั้นตอนต่างๆเพื่อป้องกันการละเมิด สมาคมผู้ดูแลผู้ค้าหลักทรัพย์ในอเมริกาเหนือให้ความสำคัญกับนโยบายที่เป็นลายลักษณ์อักษร

คณะกรรมการ ก.ล.ต. ในการทบทวนล่าสุดพบว่าหลาย บริษัท มีนโยบายดังกล่าว แต่บ่อยครั้งที่พวกเขาล้มเหลวในการระบุวิธีที่จะกำหนดความสูญเสียของลูกค้าที่เป็นผลจากการถูกโจมตี ในการทบทวนล่าสุด ก.ล.ต. พบว่าหลาย บริษัท ล้มเหลวในการประเมินความเสี่ยงของผู้ขายบุคคลที่สามทำให้พวกเขาต้องเผชิญและเสี่ยงต่อการโจมตีที่ใช้ความสัมพันธ์กับผู้ให้บริการภายนอกสิ่งที่สำคัญคือการดำเนินการตรวจสอบข้อเท็จจริงเพื่อแสดงหน่วยงานกำกับดูแลที่คุณได้รับการคุกคามอย่างจริงจัง

The Bottom Line

อาชญากรรมไซเบอร์กำลังเพิ่มขึ้นและมีความซับซ้อนมากขึ้นในธรรมชาติ ที่ปรึกษาจำเป็นต้องมีระบบในการป้องกันและปฏิบัติตามกฎระเบียบ (ดูข้อมูลเพิ่มเติมได้ที่: ไซเบอร์อาชญากรรม: เคล็ดลับในการหลีกเลี่ยงความหายนะ .)