Форма заказа консультации по кибербезопасности

user

Введите ваше имя

user

Введите ваш E-mail

user

Введите номер телефона

comment

Комиссия по ценным бумагам и биржам США (SEC) опубликовала отчет о расследовании ее сотрудниками (упомянутый как Отчет в Разделе 21 (a) мошенничества по электронной почте, совершенного по отношению 9 публичных компаний, чтобы определить, могли бы  эти компании нарушить федеральные законы о ценных бумагах из-за недостаточной системы внутренних учетных проверок. Персонал компании получил поддельные или иным образом подозрительные электронные письма, и в ответ сотрудники направляли большие суммы на (обычно иностранные) банковские счета, контролируемыми правонарушителями. Всего лишь малая часть средств была утеряна, а почти 100 млн. долл. США в соответствии с Отчетом раздела 21 (a) - была возмещена. В Отчете от 16 октября 2018 года также было отмечено, что Федеральное бюро расследований оценило общие потери от этих видов мошенничества с 2013 года превысили 5 миллиардов долларов.

В качестве одного из видов мошенничества можно привести пример, когда сотрудник получает поддельное письмо, предположительно от служащего компании, поручая сотруднику сделать оплату на определенный счет. Другая же уловка: преступник взламывает систему электронной почты компании, на которую направлена это мошенничество и отправляет фальшивые счета на оплату сотрудникам, тем самым направляя оплату на счета мошенников. Преступники в то же время будут направлять целевых сотрудников на изменение платежной информации поставщиков в базах данных целевой компании, чтобы выплаты по законным счетам были осуществлены преступникам, а не соответствующим поставщикам. Услуги по защите данных - одно из направлений, которые может обезопасить не только сотрудников компании, но и бизнес в целом.

Несмотря на то, что SEC отказалась принять принудительные меры, в Отчете раздела 21 (a) было отмечено, что каждая публичная компания обязана «разработать и поддерживать систему внутренних бухгалтерских учетных записей, достаточную для обеспечения гарантий того, что сделки с активами компании выполняются или доступ к ним осуществляется только с общего или конкретного разрешения руководства».

SEC посчитала, что ни один из мошенничеств не было слишком изощренным, отметив, что в некоторых случаях сотрудники игнорировали или обходили контрольные меры, которые необходимо было бы предпринять. Компании должны постоянно оценивать качество своего внутреннего контроля в свете возникающих рисков, включая риски кибер-мошенничества, и обеспечивать, чтобы персонал, выполняющий правила контроля, понимал и соблюдал их. В данном случае советы по кибербезопасности занимают не последнюю роль в построении успешного бизнеса.

В отдельном заявлении SEC представила Стратегический центр инноваций и финансовых технологий, который известен как FinHub - общественная платформа по вопросам информации и инициативам SEC, относящиеся к FinTech, в том числе технологию распределенного реестра и криптовалюты, автоматизированные советники, финансирование цифрового рынка, а также искусственный интеллект и машинное обучение. Только помощь квалифицированных специалистов поможет найти решение задачи по защите бизнеса от киберугроз.

Кибербезопасность для современного бизнеса очень важна. Консультация по кибербезопасности - это профессиональные советы от компетентных специалистов IQ Decision UK .