网络安全:不要成为黑客的下一个受害者

投资专业人士需要关注贫穷的网络安全威胁对资产管理公司的大小。

网络犯罪和网络间谍成本每年约为1000亿美元,美国经济和全球人数升到了3000亿美元。这些数字预计将进一步增加攻击的严重程度和频率增加。

公司网络犯罪的受害者可能面临客户的完全丧失信心。损伤会导致弱网络安全多少?刚读的最新头条对数据泄露,复杂的公司家得宝(Home Depot),摩根大通(JP Morgan Chase),益百利。

监管机构还采取了强硬的立场对资产管理公司和宽松的网络安全处分和罚款公司只是在数据泄露的风险。

尽管最近的宣传网络安全,许多人仍质疑资产管理公司需要培训。毕竟,思路,为什么黑客的目标资产管理行业?繁忙的专业投资人士为什么要费心去了解一些技术?

这些都是不错的问题。十年前

黑客攻击猎物的心理准备不足,并且他们的武器是他们最大的武器他们目标的冷漠。没有什么比这句话听起来甜黑客“它不会发生在我身上。”结合普遍缺乏兴趣与大量的客户端网络安全财富和在线存储机密信息,这是显而易见的,为什么资产管理行业是一个典型的黑客攻击的目标。

不过,专业投资人士对网络安全的冷漠有些可以理解的。大部分的训练是深奥的、恐吓和无聊。但它不一定是。黑客攻击实际上是一个有趣的过程。考虑一下这个假想的攻击:

阶段1:侦察

每个人都留下了数字在线跟踪:跟踪他们访问的网站,购买他们,等等。黑客的方法通过一个过程称为跟踪这个信息碳足迹,最重要的,忽视了网络攻击的一部分。碳足迹是免费的,合法的,难以避免,几乎无法察觉。

假设一个cybercriminal想获得关于高净值个人的机密信息(富人)公司X开始,黑客X公司的LinkedIn页面搜索找到项目组合管理团队的成员将获得客户端数据库。特别是,cybercriminal关注一个人。美国能源部。“因为能源部先生是一个狂热的社交媒体用户,黑客能够确定他的个人电子邮件地址,社交圈,通过他的数字足迹和互联网浏览习惯。

接下来,攻击者使用一个端口扫描器和最近更新Twitter发现能源部先生经常进行个人业务在公司笔记本电脑在午休。

阶段2:渗透

黑客搜索能源部先生的社会媒体信息和学习,他计划参加一个非营利募款活动,“志愿者组织。“攻击者发现母鹿先生是一个董事会成员和集团的长期支持者。

基于这些信息,cybercriminal组成一个可信的鱼叉式网络钓鱼电子邮件。愚弄能源部先生,黑客购买一个URL非常类似于志愿者的组织和构建一个电子邮件模板匹配其品牌。

黑客发送能源部先生消息假志愿者组织的电子邮件地址。攻击者知道如何吸引母鹿先生和短语听起来像一个确认的消息他的座位在即将到来的募款活动。cybercriminal也时报消息,能源部先生将收到它在他的午餐,这是当他倾向于使用公司计算机为个人业务。毫无戒心的能源部将诱饵先生和单击电子邮件中包含的“确认”按钮。

阶段3:升级

恶意软件攻击者已经嵌入一块称为“远程访问工具“假”确认”链接。一旦先生Doe点击它,黑客已经完全进入他的工作笔记本电脑,现在可以使用电脑下载数以千计的机密客户文件。

阶段4:剥削

cybercriminal使用机密客户端文件获得非法信贷额度和伪造的身份,可以用于未来的攻击。此外,黑客上传数据黑暗的网络,信息将被卖给其他网络犯罪。词成功攻击的匿名泄露给了媒体。X公司的cyberbreach细节被广泛传播,严重损害公司的声誉。

死后的

下笔前能源部先生作为另一个不幸的受害者,认为他的错误是多么常见和简单的。事实上,许多受过良好教育和通知专业人员每天犯同样的错误。

但要避免这样的错误,防止这些攻击是不可能的。这里有一些提示,记住:

• 小心你分享在社交媒体上多少。黑客使用公共信息来建立信誉和完善他们的攻击方法。频繁发布的关于你的位置、兴趣、同事,或爱好生成网络罪犯利用大量的信息,使他们能够找到一个令人信服的借口和识别网络安全缺口。
• 避免进行个人业务在敏感的机器上(比如work-issued笔记本电脑。隔离设备防止黑客利用个人账户,通常有更少的安全措施。
• 注意当你让你的警惕。黑客会利用如果你过度信任和倾向于相信一个好故事。熟练网络罪犯工艺他们的攻击,这样他们似乎来自可靠的来源,如同事、朋友或爱人。检查电子邮件地址和url嵌入在消息中点击任何链接。

希望这所有灌输健康剂量的网络安全专家所说的“专业的偏执”。重要的是要开发的声音在你的脑海中,警告,过多使用社交媒体或使用“password123”锁定计算机工作。

在网络的世界里,知识就是力量,只是有点了解黑客如何思考和操作可以更好地准备你的下一个潜在的攻击,帮助扭转网络犯罪。

如果你喜欢这篇文章,别忘了订阅有事业心的投资者。

---

所有文章作者的观点。因此,他们不应该被视为投资建议,也不代表CFA协会的观点表达的观点或作者的雇主。爱游戏安全吗

图片来源:©iStockphoto.com/FrankRamspott