“Het klinkt misschien wat paranoïde, maar ik denk dat family offices het belangrijkste doelwit aan het worden zijn voor hackers en phishing-aanvallen. Ik had onlangs een telefoongesprek met tien andere zeer grote single family offices, en zes daarvan waren gehackt.” – CFO, middelgroot single family office, Canada Family Office Report

Belangrijkste punten

chevron
Versterk de toegangscontrole – maak gebruik van MFA, wachtwoordbeheerders en gebruikersrollen.
chevron
Stel een beveiligingsplan op – leg protocollen vast voor beveiliging, respons en herstel.
chevron
Zorg dat iedereen op de hoogte is – voer phishingtests uit en maak familieleden hiermee vertrouwd.
chevron
Gebruik betrouwbare family office-software zoals Masttro – profiteer van versleuteling, directe feeds en audittrails.
Een cyberaanval op een family office voorkomen

Waarom family offices kwetsbaar zijn

De meeste family offices werken nog steeds met een combinatie van verouderde applicaties en handmatige werkprocessen. Ze beschikken vaak niet over specifieke cyberbeveiligingsmaatregelen of een schriftelijk informatiebeveiligingsplan, maken geen gebruik van wachtwoordbeheerders of -kluizen en vertrouwen op onbeveiligde e-mailservers om gevoelige financiële informatie te delen. Met een dergelijke opzet is een ramp geen kwestie van ‘of’, maar van ‘wanneer’.

Belangrijkste risico’s:

  • Gedeelde inloggegevens en verouderde software
  • Het ontbreken van tweefactorauthenticatie of meervoudige authenticatie
  • Minimale cyberbeveiligingsinfrastructuur
  • Onvoldoende opleiding en rampenherstelplanning
  • Het gebruik van onbeveiligde kanalen zoals e-mail of niet-gecontroleerde cloudtools

Hackers gaan steeds slimmer te werk bij het aanvallen van family offices. Phishingaanvallen kunnen beginnen met een simpele e-mail of een vals sms-bericht met een link die bankgegevens, juridische documenten en persoonlijke informatie blootlegt. Identiteitsfraude en het kapen van accounts op sociale media vormen een extra risico. Geavanceerde cybercriminalengroepen maken tegenwoordig gebruik van datahandelaren om achtergrondinformatie te verzamelen, voordat ze gerichte phishingcampagnes lanceren waarmee ze hun slachtoffers gemakkelijk kunnen doen geloven dat ze contact hebben met een vertrouwde bewaarder of dienstverlener.

Veelvoorkomende soorten aanvallen

  • Phishingaanvallen: e-mails of berichten waarmee medewerkers of familieleden worden misleid om toegang te verlenen
  • Ransomware-bedreigingen: malware-aanvallen waarbij gegevens worden versleuteld en losgeld wordt geëist
  • Datalekken: ongeoorloofde toegang tot portefeuilles, rapportagetools of interne schijven
  • Social engineering: zich voordoen als vertrouwde contactpersonen om toegang te krijgen of geld over te maken
  • Cyberafpersing: dreigementen om gevoelige gegevens openbaar te maken tenzij er losgeld wordt betaald

Cyberspionage is een groeiende trend – aanvallers verzamelen in de loop van de tijd informatie en bouwen soms zelfs vertrouwen op door middel van verschillende onschuldige berichten, voordat ze toeslaan op het moment dat men dat het minst verwacht.

Waar preventie faalt

Family offices beschikken soms over onvoldoende middelen, wat vaak betekent dat ze:

  • Cybersecuritybeleid en schriftelijke controlemaatregelen negeren
  • Voer geen regelmatige phishing-oefeningen uit
  • Software-updates uitstellen
  • Er is geen gespecialiseerde cyberresponsmedewerker
  • Geen cyberverzekering hebben

Zelfs basisfuncties zoals gegevensback-ups of tweefactorauthenticatie ontbreken in veel systemen. Zonder inzicht in interne cyberdreigingen blijven veel aanvallen onopgemerkt totdat er onherstelbare schade is aangericht.

Whitepaper

Vijf dashboards die elke vermogende persoon nodig heeft

Het vinden van de juiste vermogensbeheertechnologie is misschien wel uw belangrijkste taak van dit decennium.
Masttro-ringversiering

Wat family offices kunnen doen

Een preventiestrategie begint bij de basis en bouwt vervolgens aan veerkracht. Hier volgen 5 stappen die elk family office kan nemen, ongeacht de beschikbare middelen.

1. De toegangscontroles aanscherpen

  • Gebruik meervoudige authenticatie op alle systemen
  • Implementeer een wachtwoordbeheerder en stel unieke inloggegevens in
  • Pas beveiligingsmaatregelen op apparaatniveau toe voor mobiele toegang

2. Stel een plan op (samen met cyberbeveiligingsexperts)

  • Stel een plan voor incidentrespons op
  • Stel een rampherstelplan en een bedrijfscontinuïteitsplan op
  • Leg het cyberbeveiligingsbeleid vast in een schriftelijk informatiebeveiligingsplan

3. Draai je gereedschap vast

  • Werk alle software voor portefeuillebeheer regelmatig bij
  • Voer wekelijks scans uit om malware op te sporen
  • Stel waarschuwingen in voor phishing-links
  • Versleutel gevoelige gegevens, zowel tijdens het verzenden als wanneer ze zijn opgeslagen

4. Trainen en testen

  • Organiseer phishing-oefeningen met medewerkers en hun gezinnen om hen bewust te maken van de risico’s
  • Beperk de toegang tot sociale media tot officiële kanalen
  • Let op identiteitsfraude of het overnemen van accounts
  • Informeer familieleden over veelgebruikte tactieken van cyberoplichters

5. Kies je partners verstandig

  • Werk samen met leveranciers die gebruikmaken van directe gegevensfeeds in plaats van tussenpersonen
  • Kies voor platforms met gegevensversleuteling, maatregelen voor cyberveiligheid en auditlogboeken
  • Vermijd diensten die geld verdienen aan het beheerd vermogen (AUM) of die gebruikmaken van screenscraping

Checklist voor het voorkomen van cyberaanvallen op family offices

Categorie Actie Doel
Toegangscontrole Inschakelen van meervoudige / tweefactorauthenticatie Voorkom ongeoorloofde aanmeldingen
Gebruik een wachtwoordbeheerder en zorg ervoor dat wachtwoordkluizen worden gebruikt Vermijd het hergebruik van inloggegevens en zwakke wachtwoorden
Gebruikersspecifieke toegangsrollen aanmaken Beperk de zichtbaarheid tot alleen wat nodig is
Beleid inzake cyberbeveiliging Een schriftelijk informatiebeveiligingsplan opstellen en bijhouden Protocollen en verantwoordelijkheden vastleggen
Stel een plan voor incidentrespons en een plan voor noodherstel op Reageer snel op aanvallen of storingen
Stel een bedrijfscontinuïteitsplan op Zorg ervoor dat de bedrijfsvoering tijdens een inbreuk gewoon doorgaat
Monitoring en training Voer elk kwartaal phishing-oefeningen uit Leid personeel en familieleden op in het herkennen van phishing-pogingen
Loginactiviteiten en toegangsgedrag bijhouden Interne cyberdreigingen opsporen
Houd in de gaten of er sprake is van misbruik van sociale media of identiteitsfraude Voorkom dat persoonlijke gegevens naar buiten komen
Gegevens & Infrastructuur Breng regelmatig softwarepatches aan Bekende kwetsbaarheden verhelpen
Gebruik versleuteling voor alle gegevens (zowel opgeslagen als tijdens verzending) Bescherm vertrouwelijke documenten en beleggingsgegevens
Zorg voor regelmatige back-ups van uw gegevens Zorg ervoor dat gegevens volledig kunnen worden hersteld in geval van een inbreuk
Tools voor leveranciers en platforms Kies voor portefeuillebeheersoftware met directe koppelingen met bankgegevens Maak een einde aan screen scraping en verbeter de betrouwbaarheid
Kies voor systemen met ingebouwde cyberbeveiliging Centraliseer de controle en beperk de risico’s
Werk samen met aanbieders die audittrajecten aanbieden en cyberverzekeringen ondersteunen Zorg voor verantwoordingsplicht en risicobeperking

Hoe Masttro uw cyberbeveiliging verbetert 

Masttro ondersteunt family offices bij het voorkomen van cyberaanvallen door middel van een toonaangevende cyberbeveiligingsinfrastructuur die te allen tijde de veiligheid en vertrouwelijkheid van alle financiële gegevens waarborgt.

Het platform stelt de strengste normen voor cyberbeveiligingsinfrastructuur vast door middel van:

  • Meervoudige authenticatie
  • Versleutelingsprotocollen van militaire kwaliteit
  • Gegevens worden op elke laag versleuteld, zowel in rust als tijdens het transport
  • Opslag in een speciaal Tier 4-datacenter in Zwitserland
  • Versleutelingssleutels die eigendom zijn van de klant om toegang te krijgen tot gegevens
  • Private cloud-architectuur met dedicated servers
  • Er worden nooit gegevens op welk apparaat dan ook opgeslagen
  • Een beveiligd communicatieportaal in plaats van onbeveiligde e-mails
  • Digitale documentarchieven voor de opslag van gevoelige financiële gegevens
  • Interne controles en machtigingsbeheer, met op rollen gebaseerde toegang en audittrajecten
  • Uitgebreide ondersteuning voor gegevensherstel en back-uproutines

In tegenstelling tot de meeste aanbieders houdt Masttro geen overzicht bij van het beheerd vermogen van klanten en gebruikt het geen financiële gegevens van klanten voor prijsbepaling of andere secundaire doeleinden. Het platform garandeert dat gebruikers eigenaar blijven van hun gegevens en biedt veilige functies voor communicatie met klanten, het bijhouden van alternatieve activa en beveiligde rapportage, allemaal in één intuïtief systeem.

Afsluitende gedachte

Cyberbeveiligingsrisico’s zijn niet langer theoretisch; dit betekent dat family offices hierop moeten reageren met duidelijke maatregelen, slimme tools en een vastomlijnd proces. Een praktische aanpak van cyberveiligheid is geen extraatje, maar een basisvereiste.

Preventie is mogelijk als de juiste systemen aanwezig zijn: als marktleider op het gebied van normen voor beveiligingsinfrastructuur helpt Masttro family offices cyberdreigingen voor te blijven door gegevensbescherming, controle op gebruikersniveau en duidelijk inzicht te combineren. 

Neem contact met ons op om te ontdekken hoe wij uw family office kunnen helpen bij het verminderen van cyberbeveiligingsrisico’s.