为何风险管理人员应检查公司会计师的社交媒体资料

在加拿大境外转移资金的公司的风险管理人员可能希望检查其会计部门工作人员的社交媒体资料。

犯罪分子有时会研究金融机构工作人员和有权付款的人的社交媒体资料，全球付款监管负责人Stephanie Zee 花旗集团，在最近一次多伦多会议上建议。

Zee在一次演讲中说：“您需要考虑不良行为者如何渗透到您自己的会计系统中，” 网络安全：您的企业准备好了吗？ 5月10日在多伦多的加拿大付款峰会上。

如果公司使用全球银行间金融电信协会（SWIFT）的消息系统进行跨境支付，则可能会受到攻击。总部位于比利时的SWIFT是一个由加拿大银行和其他几个中央银行监管的组织。

Zee在峰会上说：“如果您的LinkedIn个人资料说'我是SWIFT运营商'或'我是应付帐款管理人'或'我是控制人'– [想要窃取金钱的黑客]正在寻找您，” Zee说，“有能力批准付款，有权使用专有付款系统以及创建这些付款的您的[企业资源计划]系统的员工”尤其容易受到网络钓鱼攻击。

Zee引用了最近一次涉及SWIFT网络的攻击，受害者是孟加拉国的中央银行。 2016年，黑客试图从孟加拉国银行（Bangladesh Bank）窃取10亿美元， 美联社 当时报告。在攻击中，黑客试图通过35个国际汇款指令来窃取资金，其中30个被制止。

在那种情况下，SWIFT系统本身并未受到破坏，但犯罪分子能够获得有权使用SWIFT系统的孟加拉银行员工的计算机网络凭据。结果，“坏演员们逃走了大约8100万美元”，Zee报道。

Zee说，多个犯罪集团在学习如何侵入公司系统并进行欺诈性付款方面越来越复杂。这就是为什么某些组织在教导其员工基本的信息安全性做法的原因，例如经常更改密码并且不单击来自未知发件人的电子邮件中的链接。

Zee指出，公司可以通过雇用所谓的“道德黑客”来尝试进入公司的计算机系统来管理风险。

花旗银行正在使用所谓的“异常检测”软件，通过机器学习来发现异常模式。

例如，一些公司可能支付50,000美元或高达50亿美元。 Zee说：“但是，这50亿美元的付款每月只发生一次，而且总是到同一地点。”因此，如果向三个不同的地方进行了三笔50亿美元的付款，则离群检测工具将专门用于处理这笔费用。