关闭
思考顾问

监管和遵守 > 国家监管

’s Candy Store

经过 Danielle Andrus

X
您的文章已成功与您提供的联系人共享。

黑客只是想要你的钱。财务顾问可以访问有价值的信息,更不用说与他们自己的资产和信息的其他顾问的联系。网络犯罪分子有这些利润丰厚的目标的名称:糖果店。

私人私人发布的指南,资料和身份监测和咨询提供商于私人发布 在这些“糖果店”中寻找什么黑客 他们的潜在目标可以做些什么来保护它们。

“我一直在安全业务20年,我没有听到糖果商店,直到可能是六七个月前,当我们采访非常臭名昭着的身份小偷带来了它,”Neal O'Farrell,创始人秘密和本指南的创造者在7月份告诉Thingadvisor。

“糖果店”有五个特点,“O'Farrell说。

  • 高净值。 “他们单独休息,因此值得为目标,”他说。这可能意味着它们比平均消费者更高的净值或更好的信用。
  • 有价值的信息。 “他们的个人信息与金钱一样有价值或更有价值,”O'Farrell说。这可能是他们不希望暴露,电子邮件或文本的商业交易,他们不想要竞争对手或配偶发现,资产他们不希望人们知道或慈善或政治活动。 “这些信息有一个值,也有尴尬;这个个人支付多少钱不让这些信息暴露?“
  • 进入其他“糖果商店”。 “成功的人,富裕的人倾向于连接到类似的人。如果你是医生,你可能会对很多医生了解,“O'Farrell说。
  • 访问“非对等体”信息。 员工和客户信息也有价值。
  • 具有较大余额的多个帐户。 “那里有很多非常复杂的恶意软件,特别是银行业的特洛伊木马,那是他们之间唯一困难的事情以及你的银行账户是反病毒软件,我们现在知道大多数这不起作用。”

但是,“你不必达到所有五个标准,以便有利可图的目标,”他补充道。

“网络犯罪正在成为一个行业,就像任何其他行业一样,它变得碎片,”O'Farrell说。 “它是专门的。”

一些骗子在国家秘密之后,而其他骗子则追捕高调的受害者,如“世界的目标和竞争”。追随高净值目标的黑客这样做是因为“他们是完美的目标。他们是这件事 最大的奖励风险最低。“

根据O'Farrell的说法,黑客的攻击计划不用电脑病毒开始。他说,它非常容易编制金融管理人员或高净值目标并获得电子邮件地址。

黑客一次很少有一个目标。 “他们一次可以击中数十个甚至数百个,”他指出。 “在一个案例中,一个小偷在18个月内花了超过18个月开发了一个客户组合。他称之为他的“下雨天的文件”,因为他们是他最有利可图的目标,他知道他拥有,而且任何时候他都觉得他需要额外的钱,他会击中其中一个客户。他知道他们的密码,他知道他们的习惯。“

一旦他们确定了他们的目标并了解到他们所能的所有目标就是它们是他们实现构成实际攻击的恶意软件。恶意软件是“进入目标生活的最简单方法”,“O'Farrell说。 “你可以从街道的另一边这样做,或者你可以从世界的另一边做到这一点。”

购买恶意软件后,他们将使用,无论是键盘记录器还是银行业务特洛伊木马,他们都会通过一个密码服务运行,这将恶意软件对所有已知的防病毒产品进行测试。 O'Farrell表示,今天有40到50种产品。 Norton和McAfee是熟悉的产品,但也有较小的选择,如熊猫,ESET或卡巴斯基。

犯罪分子是“在唯一防守可能反病毒软件的目标上发射一块恶意软件,他们知道反病毒软件不会抓住它。他们拥有这个客户,“O'Farrell说。

他指出,与金融顾问有关于网络攻击威胁的“意识逐渐淘汰”,但“他们 需要加速那个。他们必须从典型的策略中移动,这是“检查和忘记”的“生活和呼吸”。

O'Farrell强调“如果你认真对待自己 - 我知道这是一个痛苦 - 但你必须是安全的偏执狂。过了一段时间,它不是苦难;它会踢进去的。“

顾问必须尤其与电子邮件守卫,O'Farrell说是恶意软件最简单的交付方式。常见的攻击是一个“矛网络钓鱼”电子邮件:攻击者研究他们的目标电子邮件并获取电子邮件并使用该信息发送与恶意软件的无目的电子邮件。

“电子邮件将来自您识别的姓名和电子邮件地址,”O'Farrell说。 “这将是你习惯的主题。它可能来自美国国税局。它可能来自伴侣。它可能来自您的私人教练。你唯一的防守反对这是不停的警惕。“

员工是顾问防线界的另一个弱点。根据O'Farrell的说法,他们是最常见的攻击点。 O'Farrell说,最近对7月的经纪公司Benjamin Edwards对7月份的经纪公司Benjamin Edwards,今年早些时候在员工袭击方面发起。 “在你保护自己的时候,你也必须确保你的员工绝对警惕。警惕意味着每次看到电子邮件时,我都会想到安全。“

最后,O'Farrell强调了加密数据的重要性。 “加密是单一的最佳,最便宜,最简单的方法,提供最后一系列防御如果他们通过其他所有防御。它还让您在大多数国家从数据违约法规中脱离钩子。“

他说,不仅仅是你的电子邮件,还要你的电话和短信。 “这是免费的,所以没有任何借口。” O'Farrell说,像Redphone和Wickr这样的应用程序,为用户加密这些消息并在一段时间后销毁它们。

虽然顾问可以决定是否只想加密敏感数据或他们可以访问的所有信息,但O'Farrell说明了为什么第二路线更有用。首先,他们不必作出判断呼吁关于一段信息是否敏感;其次,它们在首先敏感时可能无法识别。 “即使是电子邮件地址列表也非常敏感。这足以让黑客能够在社会上工程师或您的员工进行社会工程师。“

理想情况下,顾问应该与他们的客户讨论这一点,而不是为了保护他们的业务,而是为了加强他们的关系。 “这是一个很棒的服务。你真的在帮助你的关系,因为你表现出你关心,你在触摸和意识到当前的风险。“

更正:本文的早期版本错误地描述了一个筹集了80个月的小偷,编制了一个受害者文件。正确的数字是18.本文已更新。

关于Thingadodor相关的: