传统的资产管理公司、对冲基金和私募股权公司正在花费数十亿美元来防范黑客和网络安全攻击。但公共养老金计划往往人手不足、资金不足,是最脆弱的。然而,无论花多少钱保护脆弱的系统,入侵往往涉及简单的策略。
根据圣路易斯邮报报道9月11日,密苏里州公立学校和教育雇员退休系统(Public School and Education Employee Retirement Systems of Missouri)遭到网络安全攻击,一名员工的电子邮件被未经授权的用户访问。
密苏里州退休系统(PSRS/PEERS)的执行董事迪尔德·斯奈德(Dearld Snider)说:“受到影响的电子邮件账户很快就被禁用了。亚博赞助欧冠在一个电子邮件。
“未经授权的个人没有进入PSRS/PEERS的内部操作系统。此外,没有证据表明该事件导致欺诈行为。”
斯奈德说,自从系统意识到这一漏洞后,它一直在识别并通知受影响的个人,并“审查安全协议,以防止未来发生这类事件”。
据斯奈德称,该系统向所有受影响的人发送了一封信,并免费提供Experien的IdentityWorks 24个月的会员资格,这是一个信用和身份监控项目。
“没有证据表明这次事件与最近的任何其他政府实体事件有关,”斯奈德说。
尽管这一事件似乎是孤立的,但它引发了人们对公共养老金计划的稳健性的质疑。网络安全基础设施.
对于网络安全专家、InfoBlox产品营销副总裁安东尼·詹姆斯(Anthony James)来说,这些攻击是例行性的,通常以垃圾邮件和网络钓鱼等熟悉的策略开始。
“这真的不是黑客游戏,”詹姆斯说2.“事实是,一名用户不小心在电子邮件或社交媒体上自愿提供了这些信息。”
詹姆斯说,攻击通常是犯罪者与“对系统有某种特权”的用户接触的结果。例如,犯罪者可能会利用领英(LinkedIn)或公司网站上找到的信息,针对能够访问特定信息的员工。詹姆斯说,攻击者经常在发动攻击之前获取这些数据。
数据泄露的潜在影响是巨大和广泛的,詹姆斯说:“一旦你进入了一个可信的环境,比如电子邮件,你基本上就解锁了攻击者想要的任何东西。”
即使资产管理公司的财务状况比大多数公共养老基金要好,也无法完全摆脱威胁。在毕马威(KPMG)在10月份的一项调查中发现在包括私募股权、对冲基金和资产管理公司在内的1300名全球受访者中,只有11%的人对网络攻击做好了准备。其中70%的人希望有一个全行业的解决方案,来解决日益普遍的勒索软件需求。大流行和远程工作使问题变得更糟。去年10月,疫情爆发6个月后,超过四分之一的家族理财室报告了数据泄露。
为了避免这类例行攻击,詹姆斯敦促企业实施基本的网络安全实践,如双因素认证,并采用“零信任”的哲学。零信任的理念鼓励用户不信任网络内的一切,这需要多层接入。例如,用户可能可以访问多个设备,但每次登录时可能会收到提示,以验证其位置。虽然这些措施对许多金融专业人士来说都很熟悉,但并不是所有地方都适用。
“零信任,无论是作为一种框架还是一种技术,都是绕过用户和技术在网络安全意识方面的这些差距的一种方法,”詹姆斯说。