हैकर्स वित्तीय सलाहकारों के लिए एक महत्वपूर्ण जोखिम का प्रतिनिधित्व करते हैं-न कि समय या धन में बल्कि प्रतिष्ठा को नुकसान के मामले में भी। सलाहकार एक पेशेवर लाइफस्टाइल बिल्डिंग ट्रस्ट को खर्च करते हैं जो माउस क्लिक में कम किया जा सकता है।

जून 2015 में एक भाषण में पूर्व सिक्योरिटीज एंड एक्सचेंज कमीशन (एसईसी) के आयुक्त लुइस एगुइलर ने अंतरराष्ट्रीय साइबर अपराधियों के लिए वित्तीय उद्योग को "प्राथमिक लक्ष्य" कहा। एक प्रमुख यू.एस. बैंक ने कथित रूप से एक हफ्ते में 30, 000 बार हमला किया था, हर 34 सेकंड में एक बार की औसत। (अधिक जानकारी के लिए, वित्तीय सलाहकार साइबर-असुरक्षित महसूस कर रहे हैं ।)

इस साल कुल वित्तीय घाटे में साइबर अपराध 450 अरब डॉलर होने का अनुमान है। आक्रमण विभिन्न प्रकारों में आते हैं- ब्रूट-फॉर्ज़ की पहचान की चोरी से लेकर ransomware तक परिष्कृत भाला-फ़िशिंग तकनीक तक। ईबे, जेपी मॉर्गन चेज़ या होम डिपो जैसी बड़ी कंपनियों पर हमलों में सुर्खियां हो सकती हैं, लेकिन विशेषज्ञों का कहना है कि छोटी कंपनियों को समान रूप से जागरूक होना चाहिए और यह मानने की जरूरत नहीं है कि वे रडार के नीचे हैं क्योंकि वे घर के नाम नहीं हैं

पहचान की चोरी

जांच में संघीय जांच ब्यूरो ने साइबर पहचान की चोरी को अमेरिका में सबसे तेजी से बढ़ते अपराध बताया है। सिमेंटेक के हाल के एक अध्ययन के मुताबिक, पहचान चोरों ने 2015 में 42 9 मिलियन रिकॉर्ड पूरे किए, 23% वर्ष से पहले और क्योंकि कंपनियां अपने उल्लंघनों की पूरी रिपोर्ट नहीं कर रही हैं, इसलिए समझौता की पहचान की वास्तविक संख्या अधिक हो सकती है। एक रूढ़िवादी अनुमान, सिमेंटेक का कहना है, वास्तविक उजागर पहचान की संख्या को 500 मिलियन से अधिक तक धकेल दिया जाएगा।

नौ उल्लंघन से अकेले 10 लाख से अधिक पहचान सामने आई लेकिन कई छोटे हमलों में खबर नहीं होती। औसत उल्लंघन ने 5000 से कम की पहचान की। समस्या के दायरे को मापने में कठिनाई के बावजूद, इन चोरी के कारण आपूर्ति और मांग के रूप में सरल हैं। एगुइलर ने कहा है कि चोरी किए गए क्रेडिट कार्ड के लिए अनुमानित बाजार कोकीन से बाजार में 29 अरब डॉलर तक बड़ा है।

पहचान की चोरी से नतीजा गंभीर हो सकता है ग्राहकों को सूचित करने और शर्मिंदा करने के लिए उन्हें उल्लंघन के बारे में बताने के लिए यह महंगा है क्लाइंट आइडेंटिटी की रक्षा करने में विफलता आप गोपनीयता को नियंत्रित करने वाले कानूनों का पालन कर सकते हैं, जिसके परिणामस्वरूप दंड या प्रतिबंध। (संबंधित रीडिंग के लिए, देखें: वित्तीय सलाहकारों के लिए साइबर सेक्युरिटीज टिप्स। )

रैनसमवेयर

सिमेंटेक की रिपोर्ट के मुताबिक, 2015 में ransomware हमलों की घटनाओं में 35% की बढ़ोतरी हुई है। इन हमलों में, हैकर कमांडर एक व्यक्तिगत कंप्यूटर या नेटवर्क और फिर भुगतान की मांग, कभी-कभी बिटकॉइन में। एक अन्य प्रकार के ransomware हमले में, हैकर व्यक्तिगत फ़ाइलों को एन्क्रिप्ट करते हैं, फिर एन्क्रिप्शन कुंजी के बदले में फिरौती की मांग करते हैं।

स्पीयर फ़िशिंग

सिमांटेक के अनुसार 2015 में स्पियर फ़िशिंग के हमले 1, 305 तक बढ़े, जो साल पहले 814 था।और वित्त उद्योग प्रमुख लक्ष्य था, जिसमें वित्तीय, बीमा या रियल एस्टेट कंपनियों में 35% हमले किए गए थे। इसके अलावा, इन प्रकार के हमले सतर्क हो रहे हैं, विशेषज्ञों का कहना है। सिमेंटेक का कहना है कि राज्य प्रायोजित समूहों सहित कई समूहों, 2015 में भाले फ़िशिंग हमलों में सक्रिय थे।

अपेक्षाओं में वृद्धि> 99 9> साइबर हमलों की घटनाओं के साथ-साथ हाल के वर्षों में सुरक्षा की ओर ग्राहक की अपेक्षाएं बढ़ गई हैं। तो नियामकों की उम्मीदें हैं जनवरी 2015 में जारी एक सलाहकार में, उत्तर अमेरिकी प्रतिभूति प्रशासक एसोसिएशन ने निवेशकों को चेतावनी दी थी कि उन्हें उनके सलाहकारों के साथ साइबर सुरक्षा के बारे में बात करनी चाहिए।

अपने भाषण में, एगुइलर ने कहा कि यह "निराशाजनक" था कि इतनी सारी कंपनियां साइबर हमलों के खतरे को कम करने के लिए बुनियादी कदम उठाने में विफल रही हैं। कई ने किसी सूचना सुरक्षा अधिकारी को नामित नहीं किया है या साइबर बीमा नहीं किया है। (संबंधित पढ़ने के लिए, देखें:

साइबर सुरक्षा के बारे में ग्राहकों को शिक्षित करना ।) अनुपालन आवश्यकताएं

एसईसी ने नवंबर 2014 में "सिस्टम अनुपालन और वफ़ादारी" पर एक विनियमन अपनाया जिसके लिए महत्वपूर्ण घुसपैठ की सूचना 24 घंटे के भीतर। विनियमन में स्टॉक एक्सचेंज और मॉडल इंफ्रास्ट्रक्चर शामिल हैं I लेकिन यह एक मॉडल विनियमन के रूप में आयोजित किया गया है जिसमें यह जोखिम आधारित है - प्रोत्साहित करने वाली कंपनियां उन प्रणालियों पर रोकथाम के संसाधनों पर ध्यान केन्द्रित करती हैं जहां हानि के लिए सबसे संभावित है - और बोर्ड स्तर पर वरिष्ठ नेतृत्व की सगाई का आह्वान करते हैं जहां असली है जवाबदेही।

एसईसी के प्रवर्तन विभाग परिदृश्यों की जांच करता है, जिसमें परिदृश्य शामिल हैं, जिसमें निवेश सलाहकार ग्राहकों की गोपनीय सूचनाओं की सुरक्षा में विफल होते हैं। 2015 में आयोग के डिवेलपमेंट ऑफ इंवेस्टमेंट मैनेजमेंट ने साइबर सुरक्षा मार्गदर्शन जारी किया: समय-समय पर आपकी सूचना प्रौद्योगिकी प्रणाली का परीक्षण करें, एक साइबर सुरक्षा रणनीति विकसित करें और इसे लागू करने के लिए कर्मचारियों को प्रशिक्षित करें

विशेषज्ञों का कहना है कि एक फर्म के मानव संसाधन अक्सर इसकी सबसे बड़ी भेद्यता होती है एक हाल ही में आईबीएम अध्ययन में पाया गया कि अंदरूनी साइबर सुरक्षा उल्लंघनों के बहुमत के लिए जिम्मेदार थे यहां तक ​​कि जब वे जानबूझकर सिस्टम में खलल न डालेंगे, तो कर्मचारी अनजाने चोरों के लिए दरवाजा खुला छोड़ सकते हैं। (संबंधित पढ़ने के लिए, देखें:

सलाहकारों के लिए एसईसी: साइबर सिक्योरिटी प्लानों को लागू करना ।) सर्वश्रेष्ठ अभ्यासों के प्रशिक्षण कर्मियों के अलावा, जैसे कि पासवर्ड कैसे सुरक्षित किया जाए और फ़िशिंग घोटाले की पहचान कैसे की जाए, फर्म उन लिखित नीतियों को लिखना चाहिए जो एक साइबर हमले की घटनाओं और उल्लंघनों को रोकने के लिए उठाए गए कदमों की प्रक्रियाओं को समझते हैं। उत्तर अमेरिकी प्रतिभूति प्रशासक एसोसिएशन लिखित नीतियों के महत्व पर जोर देती है।

एसईसी ने अपनी हाल की समीक्षा में पाया कि कई फर्मों की ऐसी नीतियां थीं लेकिन वे अक्सर यह निर्दिष्ट करने में विफल रहे कि हमले से होने वाले क्लाइंट नुकसान को कैसे निर्धारित करेंगे। हाल में एक समीक्षा में, एसईसी ने कई कंपनियों को अपने तीसरे पक्ष के विक्रेताओं के जोखिम आकलन करने में विफल रहा, जिससे वे बाहर के प्रदाताओं के साथ संबंधों का शोषण करते हुए उजागर हुए और उन पर हमले के लिए असुरक्षित हो गए।महत्वपूर्ण बात यह है कि नियामकों को आपके द्वारा खतरों को गंभीरता से ले लिया है दिखाने के लिए उचित सावधानी बरतना है

नीचे की रेखा

साइबर अपराध बढ़ रहे हैं और प्रकृति में और अधिक परिष्कृत हो रहे हैं। सलाहकारों को उनके खिलाफ की रक्षा के लिए एक प्रणाली की आवश्यकता है और सुनिश्चित करें कि वे नियमों का पालन करते हैं। (और अधिक के लिए, देखें:

साइबर अपराध: संकट से बचने की युक्तियां ।)