高净值人群和家族办公室如何阻止网络攻击?

毫无疑问,高净值个人成为网络犯罪分子攻击的完美目标。他们拥有巨大的财政资源、广泛的商业利益、高调的公众形象和宝贵的声誉。在很多方面,他们在网络安全方面面临着与大公司相同的挑战,但他们很少有网络资源来保护自己。

高净值人群和家族办公室的网络脆弱性

他们遭到有针对性的像鱼叉式网络钓鱼的攻击。所谓鱼叉式网络钓鱼(Spear phishing),指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击。由于鱼叉式网络钓鱼锁定之对象并非一般个人,而是特定公司、组织之成员,故受窃的资讯已非一般网络钓鱼所窃取的个人资料,而是其他高度敏感性资料,如知识产权及商业机密。这种网络攻击可以为罪犯带来高额回报。2017年有报道称,28%的国际家庭、家族办公室和家族企业曾遭遇过网络攻击。这份由Schillings和Campden Wealth发布的报告称,超过三分之一(38%)的受访者没有制定网络安全计划,尽管98%的家庭认为声誉对他们家庭的成功至关重要。当时,Schillings的首席执行官兼合伙人罗德•克里斯蒂-米勒(Rod Christie-Miller)表示,家族办公室没有将这些攻击视为对其声誉的威胁,尽管这些网络攻击就是为了敲诈勒索或者为了进行诋毁。

一家为私人客户提供网络威胁防范咨询的公司ITC Secure的网络咨询主管马尔科姆•泰勒(Malcolm Taylor)表示,有许多并购活动受到网络犯罪分子的干扰。他表示:“我们知道,一些人在并购方面遇到了真正的困难,因为一笔交易的敏感信息被网络犯罪分子窃取,并用来勒索或泄露,这可能对企业造成实实在在的损害。”在很多情况下,犯罪分子会假装自己是高净值人士、CEO或名人,并试图让公司给他们付钱。

“我们知道,一家家族办公室的负责人正在世界上某个地方旅行,旅游点网络连接并不好,而家族办公室收到了一封来自这位负责人的电子邮件,上面写着‘把钱存入这个银行账户,我回来后再解释’。“对于办公室里的人来说,这看起来像是一封可信的电子邮件,”他说。

但当这位负责人回来时,他是丈二和尚摸不着头脑,不明白那笔钱是怎么回事——罪犯已经弄清楚了这家公司的底细、知道该负责人什么时候离开、以及客户是谁。但这笔几十万英镑的款项已经消失了。

这个案例说明了为什么家族办公室是罪犯的高价值目标。只需要花一个月的时间来研究,然后袭击家族办公室,罪犯就能赚几十万英镑,这个回报率不错。”他说。

另一个例子是正在进行中的交易,人们正在谈着一个生意,黑客这时将自己隐藏在电子邮件链的中间,并更改了银行账户的细节。这将导致向错误的银行账户合法地支付款项。

泰勒说:“我们已经不止一次看到数百万英镑以这种方式交换。”

防范网络袭击

泰勒表示,需要采用一种风险管理方法。

首先,他们需要了解问题所在,以及了解高净值人群和家族办公室的网络安全脆弱性。这意味着要分析他们的技术,然后考察家族办公室的培训水平和防范意识,以及看待网络安全的方式——围绕网络安全的文化。最重要的是告诉周边的人,他们挺关心这事,然后就可以做出是否投资和培训人员的决定。”他补充称,投资于网络安全并不需要花费很多钱。

泰勒说:“对于我们来说,高净值人群是有价值的客户,但他们并不是我们最大的金主。相对而言,自我保护方面的成本并不高,但这是一项减少风险损失的投资。”除此之外,他补充道,保持安全最好的方式是面对面的交流,并且通过电话确认银行账号信息和相关数据。

网络犯罪分子不喜欢现实世界,这就是他们对攻击失去控制的原因,所以最好在付款前给客户或个人打电话,核实细节。”这是为了确保理财人员了解家族办公室可能出现的最坏情况,”泰勒表示。要花很多钱。

泰勒说,客户现在变得更加主动,他们不是在受到攻击后寻求帮助,而是事先寻求网络安全方面的建议。这是个好兆头,因为家族办公室和高净值人士需要认真对待网络安全——否则,他们迟早会损失很多钱。

版权所属:家族办公室 - Family Office Times,如若转载,请注明出处:https://www.fott.top/archives/2270/

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2019年8月12日 下午6:19
下一篇 2019年8月15日 上午10:45

相关推荐

发表回复

登录后才能评论