Des études montrent que 45% des services financiers tels que les bourses, les échanges d’argent et les services de transfert ont subi des attaques, leur faisant perdre des milliards de dollars, sans parler de ceux qui ne l’admettent pas. Les entreprises de sécurité dépensent des millions chaque année dans la détection et la destruction des attaques. Leverate dispose de la solution CRM Forex la plus sûre du marché et de huit conseils pour vous qui empêcheront cette tentative de piratage de réussir.
Imaginez que vous vous réveillez sur les draps de soie de votre penthouse à Monaco avec un message étrange sur votre téléphone vous disant que vous devez aller au bureau. Alors que vous sortez de votre Lambo pour vous rendre dans le bâtiment de l’entreprise, votre COO vous arrive en courant, les yeux rouges humides, en disant : « Un pirate a volé les prospects de notre CRM ». Pleurer, licencier votre directeur de l’exploitation ou sauter d’une fenêtre sont autant d’options qui défilent dans vos yeux avant que vous ne réalisiez que vous venez de perdre 35 % à 65 % de votre revenu annuel. Comme vous, tous les courtiers en ligne sont exposés à des menaces de phishing, de spamming et de logiciels espions qui volent des données vitales d’une valeur de plusieurs millions. Pour éviter cela, tout ce que vous avez à faire est de lire cet article contenant un aperçu de ce qu’est une violation de données de sécurité Forex et 8 conseils simples pour empêcher les pirates de vous arnaquer.
Voici Guy Paz, directeur de l’exploitation de Leverate, pour vous aider à démarrer avec les 5 premiers conseils :
Qu’est-ce qu’une violation de données ?
L’accès à des informations sans autorisation constitue un incident de sécurité appelé violation de données. Une violation de données peut causer des dommages considérables aux courtiers et aux traders de plusieurs manières différentes. D’une manière générale, les violations de données sont coûteuses car leur réparation prend beaucoup de temps, causant des dommages irréversibles à des vies et à des réputations.
Ces dernières années, des histoires de violations massives de données sont apparues dans les nouvelles à une fréquence alarmante, bien que ce ne soit pas surprenant. En raison des progrès rapides de la technologie, une plus grande partie de nos renseignements personnels a migré vers le monde numérique au fil du temps. Naturellement, cela a conduit à ce que les cyberattaques deviennent plus courantes.
Selon une étude du Ponemon Institute, une violation de données coûte en moyenne 3,86 millions de dollars à une entreprise, ce qui équivaut à 148 dollars pour chaque enregistrement volé. Cela montre clairement à quel point la menace des violations de données est réelle, en particulier pour quiconque négocie sur Internet.
Ceux qui veulent ouvrir une société de courtage forex sans technologie efficace s’exposent largement aux pirates informatiques. Les cybercriminels peuvent accéder aux bases de données des clients et s’aider eux-mêmes. Cependant, ils sont intelligents dans leur mode de fonctionnement afin de ne pas être détectés, prenant environ 25 % des enregistrements lors de la première violation pour revenir quelques semaines plus tard et prenant les données restantes.
Pourquoi les violations de données se produisent-elles ?
La cybercriminalité est une industrie de plusieurs milliards de dollars et une menace qui ne disparaîtra pas. Le principal type de données recherchées par les pirates est des informations personnellement identifiables qu’ils peuvent utiliser pour voler de l’argent, compromettre des identités ou même vendre sur le marché noir via le dark web.
Il y a plusieurs raisons pour lesquelles une violation de données se produit, y compris par accident, bien que la plupart des attaques de cybersécurité soient spécifiquement ciblées. Lorsqu’un cybercriminel lance une attaque ciblée, il utilise des tactiques de spam et d’hameçonnage pour essayer d’inciter les utilisateurs à révéler des données, à télécharger des logiciels malveillants ou à les diriger vers des sites Web vulnérables.
Les cybercriminels gagnent d’énormes sommes d’argent et devraient coûter au monde environ 10,5 billions de dollars par an d’ici 2025. Les traders Forex sont particulièrement exposés aux violations de données, car 5 000 milliards de dollars sont échangés chaque jour, attirant les cybercriminels plus que tout autre secteur.
Le problème réside dans le fait que la plateforme de trading de devises n’est plus le domaine des banques et des institutions mondiales. Internet a ouvert grand espace pour permettre à la personne moyenne de s’impliquer dans le trading de devises, de valeurs mobilières et de matières premières où qu’elle se trouve dans le monde. Cela signifie que plus de données sont exposées aux cybercriminels que jamais auparavant, les violations de données étant désormais presque quotidiennes.
Quel type de données est visé par une attaque ?
Les principales cibles autres que les fonds sont les prospects Forex, les plateformes de trading comme MT4 en marque blanche, et la liquidité, d’un fournisseur de liquidités. Les transactions financières constituent le cœur du trading Forex/CFD, qui par nature nécessite beaucoup de données sensibles, en particulier lorsque vous travaillez avec Forex CRM. Ces téraoctets d’informations personnelles et confidentielles font du commerce en ligne une cible particulièrement lucrative pour les attaques de sécurité et les violations de données.
En mars de cette année, l’un de ses serveurs non sécurisés a été piraté, empêchant le vol de près de 20 To et 16 milliards d’enregistrements. Bien que le serveur hébergeait des données financières critiques, il a été laissé ouvert sans mot de passe ni protection cryptée, laissant les informations de l’utilisateur accessibles à tous.
La cible de la plupart des violations de données est les informations personnellement identifiables, appelées PII. Pour le site de trading, la liste des données volées comprenait les éléments suivants :
- Prénom et nom
- Adresses e-mail
- Numéros de téléphone
- Adresses de facturation
- Pays
- Fuseau horaire
- Adresses IP
- Coordonnées GPS
- Numéros de passeport
- Identifiants de médias sociaux, y compris Google et Facebook
En outre, les cyberattaquants se sont servis de fichiers téléchargés par les utilisateurs du site de trading pour la vérification de la conformité, tels que des photos personnelles, des cartes d’identité nationales, des certificats de naissance, des relevés de compte bancaire, des permis de conduire, des factures de services publics et des cartes de crédit non expurgées.
Comment les traders peuvent être vulnérables aux violations de données
Les traders Forex et les systèmes qu’ils utilisent sont parmi les cibles les plus vulnérables pour les pirates. Dans les cas les plus graves, les pirates peuvent également accéder aux plateformes des maisons de courtage, ce qui entraîne une violation de données beaucoup plus importante. Le type d’attaques qu’ils peuvent mener est le suivant :
- Si les pirates accèdent aux mots de passe, ils peuvent effectuer des transactions, vendre des actions ou échanger des devises, transférer des fonds sur leurs comptes, puis les fermer après l’exécution.
- Un pirate peut accéder aux informations du compte d’un trader, y compris sa valeur nette et sa stratégie de trading.
- Des utilisateurs malveillants peuvent modifier les prix acheteur ou vendeur d’un instrument donné dans une action de trading et forcer les traders à faire le mauvais mouvement.
- Les pirates peuvent accéder à des informations personnelles, à des antécédents financiers, à des stratégies de trading, à des comptes bancaires et à une foule d’autres informations qu’ils peuvent utiliser pour vider leurs comptes bancaires et perturber les services de courtage.
Sécurité de Microsoft Dynamics CRM et 8 conseils précieux
La pandémie actuelle a offert aux voleurs de données et aux pirates informatiques une grande opportunité, ce qui a amené les régulateurs financiers du monde entier à conseiller aux traders et aux courtiers d’être vigilants. Un courtier américain a été victime d’une violation de données en janvier 2021, ce qui a également mis le doigt sur le fait que même les courtiers réglementés peuvent être piratés.
Les traders peuvent être victimes de cybercriminalité directement ou indirectement. Un pirate peut cibler les traders individuellement en accédant aux mots de passe ou les cibler indirectement en attaquant le courtier. Il s’agit d’une préoccupation importante car les courtiers conservent des enregistrements centralisés des données des traders, ce qui les rend idéaux pour les cyberattaques. Les courtiers risquent de perdre plus en cas de haking puisqu’ils traitent en moyenne des montants plus importants.
Heureusement, au-delà des solutions clés en main CFD, Crypto et Forex, Leverate propose également un système alimenté par Microsoft Dynamics CRM qui est le plus sûr du marché.
Voici 8 conseils pour protéger votre maison de courtage :
1. Choisissez des mots de passe d’au moins 12 caractères
Les mots de passe ne sont pas un détail. Ne soyez pas imaginatif, car les pirates peuvent également posséder cette caractéristique. Utilisez un générateur de mots de passe pour vos comptes professionnels. Assurez-vous que votre générateur de mots de passe peut créer de longs mots de passe contenant des lettres, des chiffres, des caractères spéciaux et d’au moins 12 caractères. Essayez des générateurs de mots de passe comme Lastpass, Norton et Dashalane.
2. Ne confondez jamais votre vie personnelle avec votre travail
Il est élémentaire de pirater le système de votre maison de courtage à l’aide de téléchargements ou de liens sur lesquels vous avez cliqué sans savoir de quoi il s’agissait. Par exemple, lorsque vous téléchargez un film sur Torrent, vous ne savez pas où mènent ces liens. Le moment où vous approuvez l’un de ces téléchargements est le moment où vous invitez quelqu’un à entrer dans le système de votre maison de courtage – téléchargez des films sur votre ordinateur personnel et séparez l’individu du professionnel.
3. Mettre en place un système antivirus
L’installation d’un logiciel antivirus est la défense la plus efficace contre les pirates. N’épargnez pas d’argent lorsqu’il s’agit de choisir un système antivirus complet et adéquat pour votre courtage. Un logiciel antivirus protégera votre activité de navigation, les données de l’entreprise, y compris les informations CRM sur les clients de l’entreprise et vos informations RH sur les employés.
4. Obtenez une adresse IP dédiée
Une adresse IP dédiée est une adresse IP qu’un service comme un site d’hébergement ou un fournisseur VPN attribue exclusivement au bureau de votre courtage. Pour des raisons de sécurité, certains réseaux ne sont accessibles que via des adresses IP spécifiques. De cette façon, seuls les employés du courtage ayant accès à la connexion Internet au bureau peuvent accéder aux documents essentiels et à d’autres données liées à l’entreprise.
5. Assurez-vous que personne ne voit votre mot de passe lorsque vous le tapez
Oui, vous ne partagez pas vos mots de passe, mais lorsque vous avez besoin de vérifier les mises à jour de votre CRM ou le prix d’une marchandise ou d’un actif particulier, vous devrez peut-être vous connecter à votre système en public lorsque vous pensez que personne ne regarde. Un seul mot « ne le faites pas ».
6. Utilisez la double authentification
Choisissez une méthode d’authentification dans laquelle vous devez présenter deux ou plusieurs éléments de preuve (ou facteurs) à un mécanisme d’authentification. Le système double le plus fréquent consiste à générer deux mots de passe. Utilisez une application d’authentification tierce (TPA) qui permet l’authentification à deux facteurs. Ces authentificateurs affichent généralement un code généré de manière aléatoire et changeant fréquemment à utiliser pour l’authentification.
7. Sauvegardez vos données
En cas de piratage, vos données peuvent être supprimées ou vous pouvez être bloqué pour y accéder. La chose la plus sûre que vous puissiez faire pour éviter que cela ne se produise est d’archiver les informations les plus importantes dont vous disposez : documents classifiés de votre entreprise, données CRM de vos clients, informations sur les employés et effets personnels comme les photos de famille. De cette façon, vous pouvez restaurer votre courtage de manière transparente.
8. Protection des e-mails
Utilisez la protection et le cryptage des e-mails afin que seules les personnes de votre entreprise puissent lire les messages internes sensibles et ne pas recevoir de notifications dangereuses de l’extérieur. L’envoi d’e-mails contenant des logiciels malveillants et d’autres fichiers malveillants est l’un des moyens les plus courants pour les pirates de voler des informations et d’accéder à votre CRM. Utilisez l’analyse antivirus et d’autres outils pour filtrer ces e-mails.
Résumé
Les violations de données font partie intégrante du trading Forex quotidien, il est donc logique d’utiliser un système CRM sûr tel que celui de Leverate. Les recherches montrent que les maisons de courtage peuvent perdre jusqu’à 65 % de leur activité en raison d’une violation de données, ce qui rend essentiel de fournir une plateforme entièrement renforcée, robuste et sécurisée pour les traders d’aujourd’hui.
L’utilisation des dernières technologies de cryptage et des processus d’authentification stricts ne sont que quelques-uns des outils que vous pouvez utiliser pour assurer la meilleure protection contre la cybercriminalité. Bien qu’il soit impossible de prédire quand une violation de données se produira, il est essentiel que votre cabinet de courtage travaille avec une société technologique établie et réputée pour l’aider à naviguer dans les eaux de la sécurité Forex.
