الأمن السيبراني يأخذ مرحلة كاملة



في عالم التمويل ، اتخذت عمليات اختراق البريد الإلكتروني وهجمات مواقع الويب وسرقة الهوية شخصية خاصة بهم وأصبح مجال الأمن السيبراني الآن صناعة جديرة بالمراقبة. يجب على المستثمرين والتجار في جميع الأدوات المالية أن ينظروا إلى الأمن السيبراني على محمل الجد وأن يكونوا على دراية بالنتائج المحتملة.

يمكن للمستثمرين القيام بواجبهم لحماية أموالهم من خلال سلسلة من الإجراءات البسيطة مثل تثبيت حزمة برامج الأمان الجيدة التي تأتي مع ميزات الكشف عن الفيروسات ومكافحة البريد العشوائي وبرامج التجسس.

رمز الحماية
من المستحسن أيضًا إعداد جدار حماية على الكمبيوتر أو إدخال جهاز رمز أمان يتطلب إدخال كلمة مرور. يجب أن تكون كلمات المرور مبدعة حتى لا يتم تكرارها بسهولة ويمكن إضافة هاتف محمول إلى أي حساب Google لتلقي الرمز الذي سيعيد تعيين كلمة المرور عبر رسالة نصية أو مكالمة تلقائية في حالة اكتشاف أي نشاط احتيالي.

كل هذه الجهود الشخصية جديرة بالملاحظة ولكنها لا تلغي دائمًا إمكانية سرقة الهوية أو القرصنة. حتى الشركات الكبيرة التي تستثمر ملايين الدولارات سنويًا على أنظمة الأمن ، غالبًا ما تجد نفسها فريسة للازدواجية والاحتيال.

مؤخرًا ، أكدت Home Depot Inc. أن أنظمة أمان الدفع الخاصة بها قد تم انتهاكها ، وهي سرقة بيانات قد تؤثر على عملائها في المتاجر في جميع أنحاء الولايات المتحدة وكندا. قد يكون هذا الخرق أكبر من الخرق الذي أصاب متاجر Target العام الماضي فقط عندما سرق المتسللون ما لا يقل عن 40 مليون رقم من بطاقات الدفع و 70 مليون قطعة أخرى من معلومات العميل. منذ الربع الرابع من عام 2013 ، أنفقت Target أكثر من 146 مليون دولار لحل المطالبات المتعلقة بخرق التاريخ.

منذ عدة سنوات ، تم اختراق وسيط فوركس Oanda واستُخدمت أسماء المستخدمين وكلمات المرور الخاصة بعدد من العملاء في قاعدة بيانات العملاء الخاصة بهم بطريقة غير مصرح بها ، مما سمح للمتطفل بعرض المعلومات الشخصية لعدد محدود من المتداولين. تأثر فقط حوالي 100-150 من حوالي 50-75000 عميل ولكن هذه لم تكن تجربة ممتعة.

تم الإبلاغ عن أحدث سرقة في المجال المالي هذا الأسبوع عندما ظهرت قائمة تضم 5 ملايين عنوان وكلمة مرور Gmail في منتدى Bitcoin الروسي. عند التفتيش ، وجدت Google أنه على الرغم من أن 60 في المائة على الأقل من الحسابات نشطة ، لم يتم اختراق أي من خوادمها. من المحتمل أن يتم استخدام البيانات المخترقة للوصول إلى حسابات Google بما في ذلك Gmail بالإضافة إلى YouTube والخدمات الأخرى المملوكة لشركة Google. لم يقدم عملاق التكنولوجيا أي تفسير لكيفية وصول هذه البيانات إلى المنتدى الروسي وتحذر Google مستخدميها من اتخاذ خطوات لحماية حسابات Gmail الخاصة بهم.

FINRA
هناك عدة مؤسسات في الولايات المتحدة تراقب الأمن السيبراني في الصناعة المالية. واحدة من أكبرها هي هيئة تنظيم الصناعة المالية (FINRA) وكل شهر يناير ، تصدر بيانها السنوي الأولويات التنظيمية والفحصية والذي يسلط الضوء على العديد من عوامل الخطر والقضايا المتصاعدة التي قد تؤثر على السوق في العام المقبل. FINRA ليست جزءًا من الحكومة ولكنها منظمة مستقلة لا تهدف للربح مرخص لها من قبل الكونغرس لحماية المستثمرين الأمريكيين من خلال التأكد من أن صناعة الأوراق المالية تعمل بنزاهة وصدق.

FINRA هي أكبر جهة تنظيم مستقلة تضم جميع شركات الأوراق المالية التي تمارس أعمالًا تجارية في الولايات المتحدة ، وفقًا لريتشارد ج. كيتشوم ، رئيس مجلس الإدارة والرئيس التنفيذي لشركة FINRA ،

"تزود أولويات فحص FINRA الصناعة بخريطة طريق للقضايا التي قد تشكل خطراً على الجمهور المستثمر. من خلال تقديم إرشادات واضحة ومفصلة للشركات ، نأمل ألا ندعم فقط جهود امتثال الشركات ولكن أيضًا لتنبيه الشركات إلى المشكلات التي حددناها باعتبارها أبرز المخاطر التي تواجه المستثمرين وسلامة أسواقنا. "

في تقريرها الصادر في يناير 2014 ، أكدت FINRA على العديد من المجالات المثيرة للقلق وحذرت من المخاطر المالية القادمة للعام المقبل.

SEC
الهيئة التنظيمية الرئيسية للأوراق المالية الأمريكية في الولايات المتحدة هي هيئة الأوراق المالية والبورصة الأمريكية (SEC) وهي هيئة حكومية تقدم الحماية للمستثمرين على مدار 85 عامًا الماضية. وفقًا للوائحهم الداخلية ،

"يجب على جميع المستثمرين ، سواء المؤسسات الكبيرة أو الأفراد ، الوصول إلى بعض الحقائق الأساسية حول الاستثمار قبل شرائه ، وطالما احتفظوا به".

من أجل تحقيق ذلك ، تطلب لجنة الأوراق المالية والبورصة من الشركات العامة الكشف عن جميع المعلومات المالية وغيرها من المعلومات المهمة للجمهور.

لا تتورط لجنة الأوراق المالية والبورصة في الأمن السيبراني ، ولكن وجودها ذاته يعمل كرادع للمتسللين وغيرهم ممن قد يفكرون في نوع من الجرائم الإلكترونية. ربما في المستقبل ، ستختار توسيع نطاق اختصاصها ليشمل عالم الأمن السيبراني المتصاعد.