고문은 마우스 클릭으로 침식 될 수있는 전문 평생 건물 신탁을 보냅니다.

전 증권 거래위원회 (SEC) 위원장 Luis Aguilar는 2015 년 6 월 연설에서 금융 업계를 국제 사이버 범죄의 주요 목표로 삼았습니다. 미국의 한 주요 은행은 일주일에 30,000 번 공격 받았고 평균 34 초마다 한 번씩 공격되었습니다. (더 자세한 내용은

재무 고문은 사이버 불안감 을 참조하십시오.)

사이버 범죄로 인해 올해 총 재정적 손실이 4,500 억 달러에이를 것으로 예상됩니다. 공격은 신원 도용에 대한 무차별 공격에서부터 트랜스 액션웨어에 이르기까지 정교한 스피어 피싱 기술에 이르기까지 다양합니다. 이베이, JP 모건 체이스 (JPMorgan Chase), 홈 디포 (Home Depot)와 같은 거대 기업에 대한 공격은 헤드 라인을 만들지 만, 전문가들은 중소기업이 똑같이 경계해야하며 그들이 가명이 아니기 때문에 그들이 레이더 아래 있다고 추측하지 않아야한다고 말한다.

연방 수사 국 (Federal Bureau of Investigation)은 사이버 신분 도용을 미국에서 가장 빠르게 증가하는 범죄로 규정했다. 시만텍의 최근 조사에 따르면 신원 도둑이 2015 년에 4 억 2 천 9 백만 건을 기록하여 23 % 1 년 전부터. 그리고 기업들이 침해의 정도를 완전히보고하지 않기 때문에 실제 침해당한 수의 신원이 더 높아질 수 있습니다. 보수적 인 추정에 따르면 시만텍은 실제로 공개 된 신원 공개 수를 5 억 명 이상으로 높일 것이라고 시만텍은 말했습니다.

- 9 ->

9 건의 위반만으로도 1 천만 개 이상의 정체성이 드러났습니다. 그러나 많은 작은 공격은 결코 뉴스를 만들지 않습니다. 평균 침해는 5,000 명 미만의 정체감을 드러 냈습니다. 문제의 범위를 정량화하는 데 어려움이 있음에도 불구하고 이러한 절도의 이유는 공급과 수요만큼이나 간단합니다. Aguilar는 도난당한 신용 카드 시장이 코카인 시장보다 290 억 달러 크다고 말했다.

신원 도용으로 인한 악영향이 심각 할 수 있습니다. 고객에게 알리고 부끄러움에 대해 이야기하는 것은 비용이 많이 듭니다. 고객 신원을 보호하지 않으면 사생활을 규율하는 법에 위배되며 처벌 또는 금지를 초래할 수 있습니다. (999) Ransomware

Symantec 보고서에 따르면, 2015 년에 ransomware 공격의 발생률이 35 % 증가했습니다. 이러한 공격에서 해커의 지휘관 개별 컴퓨터 또는 네트워크에 연결 한 다음 Bitcoin에서 지불을 요구할 수 있습니다. 다른 유형의 ransomware 공격에서 해커는 개별 파일을 암호화 한 다음 암호화 키와 교환하여 몸값을 요구합니다.

스피어 피싱

스피어 피싱 공격은 시만텍에 따르면 2015 년 1 월에 305 건으로 1 년 전에 비해 814 건으로 증가했습니다.그리고 금융 산업이 금융, 보험 또는 부동산 회사를 대상으로 한 35 %의 공격 대상이었습니다. 게다가 이런 유형의 공격은 점점 더 비밀스럽게되고 있다고 전문가들은 말한다. 시만텍은 국가 후원 단체를 비롯한 여러 단체가 2015 년에 스피어 피싱 공격에 적극적이었다고 말했습니다. 기대 증가 사이버 공격의 발생과 함께 보안에 대한 고객의 기대가 최근 증가했습니다. 그래서 규제 당국의 기대를 갖습니다. 2015 년 1 월에 발행 된 자문에서 북미 보안 관리자 협회 (SECA)는 투자자에게 자문위원과 사이버 보안에 대해 논의해야한다고 경고했습니다. Aguilar는 연설에서 많은 기업들이 사이버 공격의 위협을 완화하기위한 기본적인 조치를 취하지 않았다는 것이 실망 스럽다고 말했다. 많은 사람들이 정보 보안 책임자를 지정하거나 사이버 보험을 소지하지 않았습니다. (999) 준수 요구 사항

SEC는 2014 년 11 월에 "시스템 준수 및 무결성"에 관한 규정을 채택하여 상당한 침입이보고되어야한다고 규정하고 있습니다 24 시간 이내. 이 규정은 증권 거래소와 모델 인프라를 다룹니다. 그러나 위험을 기반으로 한 모델 규제로 인해 기업은 예방 가능한 자원을 가장 큰 잠재 위험이있는 시스템에 집중하도록 장려하고 실제 존재하는 이사회 수준에서 노인 리더십의 참여를 촉구합니다 책임.

SEC의 집행 부서는 투자 자문가가 고객의 기밀 정보를 보호하지 못하는 시나리오를 포함하여 위반을 조사합니다. 위원회의 투자 관리 부서 (Commission of Investment Management)는 2015 년 사이버 보안 지침을 발표했습니다. 주기적으로 정보 기술 시스템을 테스트하고, 사이버 보안 전략을 개발하고, 직원들에게이를 구현하도록 교육합니다.

전문가들은 기업의 인적 자원이 종종 가장 큰 취약성이라고 말합니다. 최근 IBM의 한 연구에 따르면 내부자가 대부분의 사이버 보안 침해의 원인이었습니다. 의도적으로 시스템을 방해하지 않더라도 직원은 우연히 도둑에 대한 문을 열어 둘 수 있습니다. (관련 자료는

SEC에서 고문으로 : 사이버 보안 계획 구현

참조)

암호를 설정하는 방법 및 피싱 사기를 식별하는 방법과 같은 우수 사례를 직원에게 교육하는 것 외에도 기업 사이버 공격 발생시 절차 및 위반을 방지하기위한 조치를 설명하는 정책을 작성해야합니다. 북미 증권 관리자 협회는 서면 정책의 중요성을 강조합니다.

최근 증권 거래위원회 (SEC)는 최근의 검토에서 많은 회사가 그러한 정책을 갖고 있지만 공격으로 인한 고객 손실을 어떻게 결정할지를 자주 지정하지 못했다는 사실을 발견했습니다. 최근 검토에서 SEC는 많은 회사가 외부 공급자와의 관계를 악용 한 공격에 노출되고 취약한 채로 제 3 자 공급 업체에 대한 위험 평가를 수행하지 않은 것을 발견했습니다.중요한 것은 위협을 심각하게 받아 들인 규제 당국을 보여주기 위해 실사를 수행하는 것입니다.

결론 사이버 범죄가 증가하고 있으며 점점 더 정교 해지고 있습니다. 고문은 자신을 보호하고 규정을 준수하는지 확인하기위한 시스템을 마련해야합니다. (자세한 내용은 사이버 범죄 : 재앙을 피하는 방법에 대한 팁

참조)