网络安全威胁的种类-UHYAdvisors.PDF

网络安全威胁的种类 无论在哪个行业，公司规模大小，网络攻击无疑会给每一个公司造 成严重危害。它会导致公司声誉受损，业务受到重大干扰以及政府监管审 AUTHOR 作者 查的增加。近期在金融服务行业发生的一些网络犯罪事件已经打击了消费 者的信心，并使该行业的监管审查成为一个必要的手段。 为了制定一个全面的网络安全计划，首先我们需要确定的是网络安 全威胁的种类。您看到的每个以网络安全漏洞为大标题的新闻事件基本上 是这两种威胁中的一种：被动性威胁和侵略性威胁。 被动性的威胁是无声的数据收集行动。黑客通过这种无声的数据收 集行动来收集有关消费者的数据，比如：支付卡的信息，个人身份的信息 或敏感的专有信息，例如高频交易的算法解密、研究信息、高管会议纪 要、交易流水账和风险模型。在头条新闻中我们越来越频繁地听到有关消 沈喆 Laurie Shen 费者数据被泄露的事情。对网络犯罪分子而言，专有信息数据的泄露往往 Principal 给他们带来更可观的利润。 总监 美国监管机构最近公布的一个涉及证券的案例是一个典型的被动性 威胁的例子。2015年8月，监管机构宣布在全球范围内指控32人犯欺诈罪， lshen@ 他们是来自乌克兰的2个黑客及在俄罗斯、乌克兰、马耳他、塞勒斯，法国 212 381 4660 和美国的30个贸易商人。这两个黑客和这些商人利用从新闻专线服务途径 获取的非公开机密信息非法获利1亿美元。此案导致了乌克兰境内的一家公 司及其首席执行官同意支付3000万美金来和解指控。这起案件表明了全球 范围的政府机构在一起协作打击网络犯罪分子。 侵略性的威胁往往严重干扰了企业业务的进行。这些干扰足以影响 企业的关键系统。专有的数据也可能被摧毁或传播。 这些侵略性的威胁有 它一定的目标，典型目标是那些管理关键基础设施的私营公司，比如铁 本文章来自“美国优华扬会计师 路、机场、发电厂、水能源和电核处理设施。最近新闻里的一则案例是黑 事务所”微信公众帐号，关注我 们您将获得更新更全面的中美财 客在网上公布了客户信息。摩根士丹利在2015年1月报道，他们有大约35万 务信息以及专业人士的知识分享 名财富管理的客户记录被泄露了。导致这些信息泄露的起因是他们当时的 我们的公众帐号是：UHY-US 投资经理把客户的信息下载转移到他自己在家里的电脑，而他的家用电脑 欢迎关注！ 被俄罗斯的黑客非法侵入并获取客户信息后在网上发布的。 1 如何制定有效的网络安全计划 1. 管理和风险评估 我们认为一个有效的网络安全程序必须从高层管理人员开始下达到每个基层员工，也就是要做到“上传下 达”，在公司的最高管理层必须有这方面的强烈意识是非常关键的。网络安全应该设置在企业风险管理的程序 中。我们通过对金融机构风险的组成部分：市场、信用、流动性、运营、财务、合规和声誉做综合审阅，网络安 全显然影响着多个风险领域。此外，越来越多的董事会对网络安全工作开始发挥积极的影响和监督作用。除了利 用公司内部的专业人员，董事会也应该有能力聘请外部的网络安全评估专家来对公司当前的风险控制措施做评 估，并制定一个提高和完善的计划。网络安全质量的一个重要组成部分是对企业进行有效的网络安全风险评估， 而且网络安全的风险评估应该定期进行