高净值人群和家族办公室如何阻止网络攻击？

毫无疑问，高净值个人成为网络犯罪分子攻击的完美目标。他们拥有巨大的财政资源、广泛的商业利益、高调的公众形象和宝贵的声誉。在很多方面，他们在网络安全方面面临着与大公司相同的挑战，但他们很少有网络资源来保护自己。

他们遭到有针对性的像鱼叉式网络钓鱼的攻击。所谓鱼叉式网络钓鱼（Spear phishing），指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击。由于鱼叉式网络钓鱼锁定之对象并非一般个人，而是特定公司、组织之成员，故受窃的资讯已非一般网络钓鱼所窃取的个人资料，而是其他高度敏感性资料，如知识产权及商业机密。这种网络攻击可以为罪犯带来高额回报。2017年有报道称，28%的国际家庭、家族办公室和家族企业曾遭遇过网络攻击。这份由Schillings和Campden Wealth发布的报告称，超过三分之一(38%)的受访者没有制定网络安全计划，尽管98%的家庭认为声誉对他们家庭的成功至关重要。当时，Schillings的首席执行官兼合伙人罗德•克里斯蒂-米勒(Rod Christie-Miller)表示，家族办公室没有将这些攻击视为对其声誉的威胁，尽管这些网络攻击就是为了敲诈勒索或者为了进行诋毁。

一家为私人客户提供网络威胁防范咨询的公司ITC Secure的网络咨询主管马尔科姆•泰勒(Malcolm Taylor)表示，有许多并购活动受到网络犯罪分子的干扰。他表示:“我们知道，一些人在并购方面遇到了真正的困难，因为一笔交易的敏感信息被网络犯罪分子窃取，并用来勒索或泄露，这可能对企业造成实实在在的损害。”在很多情况下，犯罪分子会假装自己是高净值人士、CEO或名人，并试图让公司给他们付钱。

“我们知道，一家家族办公室的负责人正在世界上某个地方旅行，旅游点网络连接并不好，而家族办公室收到了一封来自这位负责人的电子邮件，上面写着‘把钱存入这个银行账户，我回来后再解释’。“对于办公室里的人来说，这看起来像是一封可信的电子邮件，”他说。

但当这位负责人回来时，他是丈二和尚摸不着头脑，不明白那笔钱是怎么回事——罪犯已经弄清楚了这家公司的底细、知道该负责人什么时候离开、以及客户是谁。但这笔几十万英镑的款项已经消失了。

这个案例说明了为什么家族办公室是罪犯的高价值目标。只需要花一个月的时间来研究，然后袭击家族办公室，罪犯就能赚几十万英镑，这个回报率不错。”他说。

另一个例子是正在进行中的交易，人们正在谈着一个生意，黑客这时将自己隐藏在电子邮件链的中间，并更改了银行账户的细节。这将导致向错误的银行账户合法地支付款项。

泰勒说:“我们已经不止一次看到数百万英镑以这种方式交换。”

泰勒表示，需要采用一种风险管理方法。

“首先，他们需要了解问题所在，以及了解高净值人群和家族办公室的网络安全脆弱性。这意味着要分析他们的技术，然后考察家族办公室的培训水平和防范意识，以及看待网络安全的方式——围绕网络安全的文化。最重要的是告诉周边的人，他们挺关心这事，然后就可以做出是否投资和培训人员的决定。”他补充称，投资于网络安全并不需要花费很多钱。

泰勒说：“对于我们来说，高净值人群是有价值的客户，但他们并不是我们最大的金主。相对而言，自我保护方面的成本并不高，但这是一项减少风险损失的投资。”除此之外，他补充道，保持安全最好的方式是面对面的交流，并且通过电话确认银行账号信息和相关数据。

“网络犯罪分子不喜欢现实世界，这就是他们对攻击失去控制的原因，所以最好在付款前给客户或个人打电话，核实细节。”这是为了确保理财人员了解家族办公室可能出现的最坏情况，”泰勒表示。要花很多钱。

泰勒说，客户现在变得更加主动，他们不是在受到攻击后寻求帮助，而是事先寻求网络安全方面的建议。这是个好兆头，因为家族办公室和高净值人士需要认真对待网络安全——否则，他们迟早会损失很多钱。