关闭
思考顾问

退休计划 > 社会保障

前FBI Cyber​​ Agent说,我们将全部是网络攻击

经过 Danielle Andrus

X
您的文章已成功与您提供的联系人共享。

据英国联邦调查局特别代理商是曼德师的前联邦调查局特别代理商,据英国联邦调查局特别代理商,令人遗憾的是,一个人最终遭受网络内人的赔率是“此时几乎可以100%。

Slattery于周四的Emoney Advisor Summit的信息安全面板上发表讲话,以及TD Ameritrade的Michael Rappe的欺诈小组和法语比尔法语,来自Fidelity客户保护和金融情报组。

Rappe表示,其中最大的网络风险金融公司面临的电子邮件通信与实际上并不是客户的客户。 “通过电子邮件将金融转移的日子通过电子邮件退出,只需要结束,”他说。

Rappe警告,欺诈者已经学会了如何完成“像标题”请求的“像标题”的要求,而不是电线。

法国人表示:攻击者在电子邮件后发出电子邮件:这些账户有关财务的“巨额信息”,以及与朋友和家庭等电子文件和沟通等个人信息,让黑客建立社会工程黑客。

即使是生日问候也可能对黑客有用,荡妇补充,因为该信息经常用于验证帐户。

“人们往往没有意识到有关我们每个人的每个人都有很多信息,并且在互联网上可以像谜题那样放在一起,这可以用来利用你,”他说。 “简单的东西,看起来无害的东西,当恩姆斯在一起时可以是非常有害的。”

“我们应该停止使用电子邮件吗?”贾森诺克,埃默尼的首席安全官员和小组的主持人问道。

“在那里肯定有其他技术提供了更多的安全性,”法国人说,但这并不意味着人们会使用它们。加密的客户端门户可能更安全,但如果我们有太多的访问障碍,则不会使用它。

一个有吸引力的目标 - 就像一个HNW客户 - 将阻止黑客注意到他们想要他们想要的东西,懒散说。

TD的RAPP是通过建立行为分析来识别偏差作为潜在攻击的员工的社会工程技术。他推荐使用非常粒度的访问控制,让员工只能访问他们所需的信息。

他敦促公司制定事件响应计划,并至少每年测试它,但理想情况下为半年。它应包括个人角色和责任的指导;采取了日志书行动;基于它是什么样的攻击的逐步动作指南;和与客户实施的沟通计划。

Slattery补充说,该公司应该确定需要在发生攻击时联系的提供商以及他们将发挥的角色联系。例如,法律执行可能会调查和逮捕黑客,但他们不会参与公司的回应。

“确保您确定各级专业人员,这些专业人员可能会帮助您通过真正艰难的时间,”他说。

RAPPE强调员工教育需要保持一致和常规。

第三次甚至是第四党供应商管理都很重要,因为如rappe所说,无论发生在哪里,黑客的结果都是如此:丧失声誉和财务风险。

“这是繁重的,供应商可能不喜欢它。他们可能会踢一点,但必须做到这一点。“

Slattery表示,任何可以访问您的数据的人都需要访问控制。 “如果他们易感,你作为他们服务的消费者,无法真正帮助。”

他说,每种通信方法都有其漏洞。 Novak补充说,即使是传真和过夜邮件也可以截获。

Novak说,公司应该看看他们的“防守深度”,看看漏洞的位置。例如,电子邮件发送的加密数据永远不应包含电子邮件中包含的密码。

Rappe表示,员工的伦理培训并不像灌输诚信文化和“作为奖励的伦理”,这并不是很重要。

- 关于Thinkaddowisor的命名: