Wed. Jan 19th, 2022

Els estudis demostren que el 45% dels serveis financers, com ara les borses de valors, les borses de diners i els serveis de transferència, han patit atacs que han provocat la pèrdua de milers de milions de dòlars, per no parlar dels que no ho admeten. Les empreses de seguretat gasten milions cada any en la detecció i destrucció d’atacs. Leverate té la solució CRM Forex més segura del mercat i vuit consells per a vostè que evitaran que aquest intent de pirateria tingui èxit.

Imagineu despertar-vos als llençols de seda del vostre àtic de Mònaco amb un missatge estrany al telèfon que us diu que cal anar a l’oficina. Quan sortiu del Lambo de camí a l’edifici de l’empresa, el COO corre amb els ulls vermells i mullats dient: “Un pirata informàtic va robar els contactes del nostre CRM”. Plorar, disparar el COO o saltar des d’una finestra són totes les opcions que passen pels ulls abans d’adonar-vos que acabeu de perdre del 35% al ​​65% dels vostres ingressos anuals. Igual que vosaltres, tots els corredors en línia s’exposen a amenaces de programari de pesca (suplantació d’identitat), correu brossa i programari espia que roben dades vitals per valor de milions. Per evitar-ho, només heu de llegir aquest article que conté una visió general del que suposa una infracció de les dades de seguretat de Forex i 8 consells senzills per evitar que els pirates informàtics us esquinquin mai.

Aquí teniu Guy Paz, COO de Leverate, per començar amb els primers cinc consells:

Què és un incompliment de dades?

Quan s’accedeix a informació sense autorització, es tracta d’un incident de seguretat conegut com a incompliment de dades. Una infracció de dades pot causar un dany considerable tant als corredors com als comerciants de diverses maneres. En termes generals, les violacions de dades són costoses perquè triguen molt de temps a reparar-se, mentrestant causen danys irreversibles a la vida i la reputació.

Seguretat de divises

En els darrers anys, han aparegut notícies de violacions massives de dades a les notícies amb una freqüència alarmant, tot i que no és d’estranyar. Com que la tecnologia ha avançat tan ràpidament, més de la nostra informació personal ha migrat al món digital a mesura que ha avançat el temps. Naturalment, això ha fet que els ciberatacs siguin cada cop més habituals.

Segons un estudi del Ponemon Institute, un incompliment de dades costa a una empresa una mitjana de 3,86 milions de dòlars, que equival a 148 dòlars per cada registre robat. Això mostra clarament la realitat de l’amenaça de violacions de dades, especialment per a qualsevol persona que faci negocis a Internet.

Aquells que vulguin obrir una empresa de corretge de divises sense tecnologia eficaç es deixen oberts als pirates informàtics. Els ciberdelinqüents poden accedir a les bases de dades de clients i ajudar-se a si mateixos. No obstant això, són intel·ligents sobre el seu funcionament per tal de no ser detectats, prenent al voltant del 25% dels registres de la primera infracció per tornar unes setmanes després i agafar les dades que quedin.

Microsoft Dynamics CRM

Per què es produeixen incompliments de dades?

El ciberdelinqüència és una indústria multimilionària i és una amenaça que no desapareixerà. El principal tipus de cerca de pirates informàtics és la informació d’identificació personal que poden utilitzar per robar diners, comprometre identitats o fins i tot vendre al mercat negre a través de la xarxa fosca.

Hi ha algunes raons per les quals es produeix una violació de dades, incloses per accident, tot i que la majoria dels atacs de ciberseguretat estan específicament dirigits. Quan un cibercriminal llança un atac específic, utilitza tàctiques de correu brossa i de pesca per intentar enganyar els usuaris per revelar dades, descarregar programari maliciós o dirigir-los a llocs web vulnerables.

Els cibercriminals guanyen grans quantitats de diners i es preveu que costaran al món uns 10,5 bilions de dòlars anuals el 2025. Els operadors de divises estan especialment exposats a incompliments de dades, ja que cada dia es negocien uns trilions de 5 bilions de dòlars que atrauen els delinqüents cibernètics més que qualsevol altre sector.

El problema rau en que la plataforma de negociació de divises ja no és el domini dels bancs i les institucions mundials. Internet ha obert tot el recinte per permetre a la persona mitjana participar en el comerç de divises, valors i mercaderies allà on es trobi al món. Això significa que hi ha més dades que mai exposades als ciberdelinqüents, ja que les infraccions de dades són gairebé quotidianes.

Seguretat de divises

Quin tipus de dades es dirigeixen en un atac?

L’objectiu principal que no són els fons són els clients potencials de Forex, plataformes de negociació com la marca blanca MT4 i la liquiditat d’un proveïdor de liquiditat. Les transaccions financeres constitueixen el nucli del comerç de Forex / CFD, que per naturalesa requereix moltes dades sensibles, especialment quan es treballa amb Forex CRM. Aquests terabytes d’informació personal i confidencial fan del comerç en línia un objectiu particularment lucratiu per als atacs de seguretat i les violacions de dades.

Al març d’aquest any, un important lloc de comerç de divises en línia, va piratejar un dels seus servidors no garantits, cosa que va evitar que es robessin prop de 20 TB i 16.000 milions de registres. Tot i que el servidor allotjava dades financeres crítiques, es va deixar obert sense contrasenya ni protecció xifrada, cosa que va deixar accessible a tothom la informació de l’usuari.

L’objectiu de la majoria d’infraccions de dades és la informació d’identificació personal, coneguda com a PII. Per al lloc de negociació, la llista de dades robades incloïa el següent:

  • Nom i cognoms
  • Adreces de correu electrònic
  • Números de telèfon
  • Adreces de facturació
  • País
  • Fus horari
  • Adreces IP
  • Coordenades GPS
  • Números de passaport
  • Identificadors de xarxes socials, inclosos Google i Facebook

A més, els atacants cibernètics es van ajudar a obtenir fitxers que els usuaris del lloc de negociació havien penjat per a la verificació del compliment, com ara fotos personals, targetes d’identificació nacionals, certificats de naixement, extractes de comptes bancaris, llicències de conduir, factures de serveis públics i crèdit no redactat. targetes.

Com els comerciants poden ser vulnerables a les violacions de dades

Els operadors de divises i els sistemes que utilitzen es troben entre els objectius més vulnerables per als pirates informàtics. En els casos més greus, els pirates informàtics també poden accedir a les plataformes d’intermediació, cosa que provoca una infracció de dades molt més significativa. El tipus d’atacs que poden dur a terme inclou els següents:

  • Si els pirates informàtics accedeixen a contrasenyes, poden fer transaccions, vendre accions o negociar monedes, transferir fons als seus comptes i tancar-los després de l’execució.
  • Un hacker pot accedir a la informació del compte d’un comerciant, inclosos el seu patrimoni net i l’estratègia comercial.
  • Els usuaris maliciosos poden alterar els preus de l’oferta o demanar qualsevol instrument en una acció comercial i obligar els comerciants a fer un moviment equivocat.
  • Els pirates informàtics poden accedir a informació personal, historial financer, estratègies comercials, comptes bancaris i una gran quantitat d’informació que poden utilitzar per drenar els comptes bancaris i interrompre les corredories.
Microsoft Dynamics CRM

Seguretat de Microsoft Dynamics CRM i 8 consells valuosos

La pandèmia actual ha proporcionat als lladres de dades i als pirates informàtics una gran oportunitat, cosa que ha provocat que els reguladors financers mundials aconsellin als comerciants i intermediaris que estiguin alerta. Un broker nord-americà va patir una violació de dades el gener de 2021, cosa que també va suposar el punt que fins i tot es poden piratejar els corredors regulats.

Els comerciants poden ser víctimes de cibercrimen directament o indirectament. Un pirata informàtic pot orientar-se als comerciants individualment accedint a contrasenyes o orientant-los indirectament atacant el corredor. Aquesta és una preocupació important, ja que els corredors mantenen registres centralitzats de les dades dels comerciants, cosa que els fa ideals per als ciberatacs. Els corredors hauran de perdre més en cas de pescar, ja que tracten de mitjana amb quantitats més importants.

Afortunadament, més enllà de les solucions clau en mà de CFD, Crypto i Forex, Leverate també ofereix un sistema alimentat per Microsoft Dynamics CRM que és el més segur del mercat.

A continuació, es detallen 8 consells per protegir la vostra intermediació:

1. Trieu contrasenyes que tinguin com a mínim 12 caràcters

Les contrasenyes no són cap detall. No tingueu imaginació perquè els pirates informàtics també poden tenir aquesta característica. Utilitzeu un generador de contrasenyes per als vostres comptes de treball. Assegureu-vos que el generador de contrasenyes pugui crear contrasenyes llargues que continguin lletres, números, caràcters especials i que tinguin com a mínim 12 caràcters. Proveu generadors de contrasenyes com Lastpass, Norton i Dashalane.

2. No confongueu mai la vostra vida personal amb la vostra feina

És bàsic piratejar el sistema de la vostra intermediació mitjançant descàrregues o enllaços en què heu fet clic sense saber què eren. Per exemple, quan baixeu una pel·lícula a Torrent, no sabeu cap a on porten cap d’aquests enllaços. El moment en què aproveu una d’aquestes baixades és el moment en què convideu algú al sistema de la vostra intermediació: baixeu pel·lícules al vostre ordinador personal i separeu l’individu del professional.

3. Implementar un sistema antivirus

Instal·lar programari antivirus és la defensa més eficaç que teniu contra els pirates informàtics. No estalvieu diners a l’hora d’escollir un sistema antivirus complet i adequat per a la vostra intermediació. El programari antivirus salvaguardarà la vostra activitat de navegació, les dades de l’empresa, inclosa la informació CRM sobre els clients de la companyia i la vostra informació de recursos humans sobre els empleats.

4. Obteniu una adreça IP dedicada

Una IP dedicada és una adreça IP que un servei com un lloc d’allotjament o un proveïdor de VPN assigna exclusivament a l’oficina del vostre corredor. Per motius de seguretat, algunes xarxes només són accessibles mitjançant adreces IP específiques. D’aquesta manera, només els empleats d’intermediació amb accés a la connexió a Internet a l’oficina poden accedir a documents essencials i altres dades relacionades amb el negoci.

5. Assegureu-vos que ningú veu la vostra contrasenya quan la escriviu

Sí, no hi aneu a compartir les vostres contrasenyes, però quan hàgiu de comprovar les actualitzacions de CRM o el preu d’un producte o bé concret, és possible que hàgiu d’iniciar sessió pública al vostre sistema quan penseu que ningú no ho és. mirant. Una paraula “no”.

6. Ús doble autenticació

Trieu un mètode d’autenticació en què haureu de presentar dues o més proves (o factors) a un mecanisme d’autenticació. El sistema doble més freqüent és generar dues contrasenyes. Utilitzeu un autenticador de tercers (TPA) que permet l’autenticació de dos factors. Aquests autenticadors solen mostrar un codi generat aleatòriament i canviant freqüentment per utilitzar-lo per a l’autenticació.

7. Feu una còpia de seguretat de les vostres dades

Si es produeix un pirateig, es poden eliminar les vostres dades o se us pot impedir l’accés. El més segur que podeu fer per evitar que això passi és arxivar la informació més important que teniu: documents classificats del vostre negoci, dades CRM dels vostres clients, informació dels empleats i objectes personals, com ara fotos de la família. D’aquesta manera, podeu restaurar la vostra intermediació sense problemes.

8. Protecció per correu electrònic

Utilitzeu la protecció i xifratge del correu electrònic perquè només les persones de la vostra empresa puguin llegir missatges interns sensibles i no rebre notificacions perilloses des de l’exterior. L’enviament de correus electrònics que contenen programari maliciós i altres fitxers maliciosos és una de les formes més habituals dels pirates informàtics per robar informació i accedir al vostre CRM. Utilitzeu l’exploració antivirus i altres eines per filtrar aquests correus electrònics.

Microsoft Dynamics CRM

Resum

Les infraccions de dades formen part del comerç de Forex quotidià, de manera que té sentit utilitzar un sistema CRM segur com el de Leverate. La investigació demostra que les corredories poden perdre fins al 65% del seu negoci a causa d’una violació de dades, de manera que és essencial proporcionar una plataforma completament reforçada, robusta i segura per als operadors actuals.

L’ús de l’última tecnologia de xifratge i els processos d’autenticació rígids són algunes de les eines que podeu utilitzar per garantir la millor protecció contra el ciberdelinqüència. Tot i que és impossible predir quan es produirà una violació de dades, és essencial que la vostra intermediació treballi amb una empresa de tecnologia consolidada i reconeguda per ajudar-la a navegar per les aigües de la seguretat de Forex.

David Rosh Pina



Sometimes we include links to online retail stores. If you click on one and make a purchase we may receive a small commission.

Source link

Leave a Reply