Better Investing Tips

401(k) Siber Güvenlik için DOL Kuralları Nelerdir?

Sep 14, 2023

Çeşitli

0

click fraud protection

İnternet suçları artmaya devam ettikçe finansal hesapları siber saldırılara karşı korumak her zamankinden daha önemli hale geldi. Federal Soruşturma Bürosu, siber suçların kurbanlarına 2021'de 6,9 ​​milyar dolara mal olduğunu tahmin ediyor.

Eğer bir 401(k) veya başkası Çalışan Emeklilik Gelir Güvenliği Yasası (ERISA) kapsamındaki plan, bu hesapların güvenli olup olmadığını merak ediyor olabilirsiniz. 2021 yılında ABD Çalışma Bakanlığı (DOL) plan sponsorlarını ve katılımcılarını siber saldırılardan korumak için tasarlanmış yeni siber güvenlik kılavuzu yayınladı.

Temel Çıkarımlar

  • FBI verilerine göre internet suçları kurbanlarına 2021'de 6,9 ​​milyar dolara mal oldu.
  • Her ne kadar siber suç saldırılarına daha az maruz kalsalar da, 401(k) planları ve diğer emeklilik hesapları yine de dolandırıcılık veya bilgisayar korsanlığına açık olabilir.
  • Çalışma Bakanlığı, plan sponsorları, mutemetler, kayıt sahipleri ve plan katılımcıları için 2021'de yeni siber suç kılavuzu yayınladı.
  • İşyerinizde bir 401(k) planınız varsa kendinizi siber suçlulara karşı korumak için yapabileceğiniz birkaç şey vardır.

401(k) Dolandırıcılık ve Siber Suçları Anlamak

Siber suç, birçok kişinin yalnızca banka veya kredi kartı hesaplarıyla bağlantılı olduğunu düşünebileceği bir şeydir. Örneğin, son yıllardaki pek çok yüksek profilli bilgisayar korsanlığı raporu, perakendecilerin satış noktası sistemlerinden banka ve kredi kartı bilgilerinin çalınmasını içeriyordu. Diğer yaygın siber suç türleri arasında e-posta veya mesaj yer alır e-dolandırıcılık çevrimiçi veya mobil bankacılık giriş bilgilerini çalmak için tasarlanmış dolandırıcılık ve kötü amaçlı yazılım saldırıları.

Ancak 401(k) planları da dahil olmak üzere emeklilik hesapları hedef alınmaya karşı bağışık değil. Dolandırıcılar, işyeri planlarını hedef almak ve çalışanların emeklilik tasarruflarını boşaltmak için çeşitli taktikler kullanabilir. En yaygın olanlardan biri dolandırıcılık türleri hesabın ele geçirilmesini içerir. İşte nasıl çalışıyor:

  • Bir siber suçlu, kimlik avı dolandırıcılığı, kötü amaçlı yazılım saldırısı veya bu ikisinin birleşimi yoluyla bir kişinin 401(k) planı giriş bilgilerine erişim sağlar.
  • Bu bilgileri çalışanın 401(k) planına giriş yapmak ve iletişim telefon numarası ve adresi veya giriş şifresi gibi hesabın belirli ayrıntılarını değiştirmek için kullanırlar.
  • Bu değişikliklerin fark edilmediğini varsayarsak, dolandırıcı daha sonra 401(k)'den harici olarak bağlantılı bir hesaba para transferi başlatabilir veya kağıt çeklerin güncellenen adrese postalanmasını sağlayabilir.

Hesap ele geçirme dolandırıcılığı, aşağıdakiler de dahil olmak üzere diğer hesap türlerinde de meydana gelebilir: Bireysel emeklilik hesapları (IRA'lar), vergiye tabi aracılık hesapları ve banka hesapları.

Önemli

Banka ve kredi kartı hesapları federal dolandırıcılık korumasından yararlansa da, bunlar genellikle 401(k) planlarını ve diğer emeklilik hesaplarını kapsamaz.

DOL 401(k) Siber Güvenlik Rehberi

2021'de Çalışma Bakanlığı yeni bir kılavuz yayınladı. 401(k) planlarının korunmasına yardımcı olun ve siber dolandırıcılığa karşı ERISA tarafından yönetilen diğer emeklilik planları. Bu kılavuz, plan sponsorlarına, mutemetlere, kayıt tutuculara ve plan katılımcılarına 401(k) planlarını kimlik hırsızlığından ve diğer siber suç türlerinden koruma konusunda yardımcı olmak üzere tasarlanmıştır. Kılavuz üç spesifik alana odaklanıyor: Hizmet sağlayıcıların işe alınmasına ilişkin ipuçları, siber güvenlik programındaki en iyi uygulamalar ve çevrimiçi güvenlik.

Plan Sponsorları için Rehberlik

Yeni DOL kuralları teşvik ediyor plan sponsorları Güçlü siber güvenlik uygulamalarını takip eden hizmet sağlayıcılarla çalışmak. DOL özellikle plan sponsorlarının sağlayıcıları incelerken aşağıdakileri yapmasını önermektedir:

  • Sağlayıcının bilgi güvenliği standartları, uygulamaları ve politikaları hakkında bilgi alın ve bunları diğer finansal kuruluşların kullandığı endüstri standartlarıyla karşılaştırın.
  • Bilgi güvenliği için tanınmış bir standardı izleyen sağlayıcıları arayın.
  • Sağlayıcıya uygulamalarını nasıl doğruladığını ve hangi düzeyde güvenlik standartlarının uygulandığını sorun.
  • Sağlayıcının sektördeki geçmiş performansını değerlendirin ve sağlayıcının yaşamış olabileceği geçmiş güvenlik ihlallerini sorun.
  • Plan katılımcılarının hesaplarının ele geçirildiği durumlar da dahil olmak üzere, sağlayıcının siber güvenlik kayıplarını karşılayacak sigorta poliçelerinin olup olmadığını araştırın.
  • Bir hizmet sağlayıcıyla yapılan herhangi bir sözleşmenin, siber güvenlik ve bilgi güvenliği standartlarına sürekli uyum gerektirdiğinden emin olun.

Plan sponsorunuz talep etmeniz halinde uyguladığı siber güvenlik önlemleri hakkında size bilgi verebilir.

Mütevelliler ve Kayıt Tutucular için Rehberlik

DOL kurallarına göre 401(k) planı mütevelli heyeti ve kayıt tutucular aynı zamanda siber güvenlik risklerini azaltmak için üzerlerine düşeni yaptıklarından emin olma sorumluluğunu da taşırlar. Önerilen en iyi uygulamaların listesi aşağıdakileri içerir:

  • Resmi, iyi belgelenmiş bir siber güvenlik programına sahip olun.
  • Yıllık risk değerlendirmelerini ihtiyatlı bir şekilde gerçekleştirin.
  • Güvenlik kontrollerine ilişkin yıllık üçüncü taraf denetimlerini planlayın.
  • Bilgi güvenliği rollerini ve sorumluluklarını açıkça tanımlayın ve atayın.
  • Güçlü erişim kontrolü prosedürlerini uygulamaya koyun.
  • Bulutta depolanan veya üçüncü taraf sağlayıcılar tarafından yönetilen varlıkların veya verilerin uygun güvenlik incelemelerine ve değerlendirmelerine tabi olduğundan emin olun.
  • Periyodik siber güvenlik farkındalık eğitimleri düzenleyin.
  • Güvenli bir sistem geliştirme yaşam döngüsü (SDLC) programını uygulayın ve yönetin.
  • İş sürekliliği, olağanüstü durum kurtarma ve olaylara müdahale konularını ele alan etkili bir iş esnekliği programı oluşturun.
  • Hassas verileri her zaman şifreleyin.
  • En iyi güvenlik uygulamalarına uygun olarak güçlü teknik kontroller uygulayın.
  • Geçmişteki siber güvenlik olaylarına uygun şekilde yanıt verin.

Plan Katılımcıları için Rehberlik

DOL ayrıca 401(k) planı katılımcılarına, hesaplarını güvende tutma konusunda üzerlerine düşeni yapmalarına yardımcı olacak ipuçları da sunuyor. Bu ipuçlarının çoğu, koruma için teşvik edilen stratejilerle aynıdır. online bankacılık bilgi. İşte DOL'un önerdiği şey:

  • Tanımadığınız olağan dışı etkinlik veya işlemleri arayarak hesabınızı düzenli olarak izleyin.
  • Emeklilik hesaplarınıza giriş yapmak için güçlü ve benzersiz şifreler kullanın ve şifrelerinizi düzenli olarak güncelleyin.
  • Plan sponsorunuz veya hizmet sağlayıcınız teklif ediyorsa çok faktörlü kimlik doğrulamayı ayarlayın.
  • Hesabınız için listelenen kişisel iletişim bilgilerinizi güncel tutun.
  • Kullanılmayan mali hesapları kapatın veya silin.
  • Finansal hesaplara erişmek için halka açık Wi-Fi kullanmaktan kaçının.
  • Kimlik avı dolandırıcılıklarına karşı dikkatli olun.
  • Cihazlarınızı korumak için antivirüs yazılımı kullanın ve düzenli olarak güncelleyin.

401(k)'nizin ihlal edildiğini düşünüyorsanız, bunu bildirmek için mümkün olan en kısa sürede plan sponsorunuzla iletişime geçin. Siber suçları FBI'a ve Siber Güvenlik ve Altyapı Güvenlik Ajansı'na (CISA) da bildirebilirsiniz.

401(k) Hacklenebilir mi?

bir 401(k) hacklenebilir Birisi kullanıcı adınız ve şifreniz de dahil olmak üzere hesap giriş bilgilerinize erişebilirse. Bilgisayar korsanları, bir banka hesabında olduğu gibi birinin 401(k) planından fon çekmek için hesap devralma olarak bilinen bir yöntemi kullanabilir.

401(k)'niz Çalınırsa Ne Olur?

Birinin 401(k) veya benzeri bir işyeri emeklilik planınızdan sahtekarlıkla para çektiğini düşünüyorsanız, ilk adım plan sponsorunuzla iletişime geçmektir. Bundan sonra ne yapmanız gerektiği konusunda size tavsiyelerde bulunabilirler; bu, dolandırıcılığın uygun federal makamlara bildirilmesini de içerebilir. Çalınan 401(k) fonlarını kurtarıp kurtaramayacağınız, plan sponsorunun siber suçlarla mücadele politikalarına bağlı olabilir.

401(k)'mi Nasıl Güvenceye Alırım?

401(k) hesabınızı güvence altına almanın en iyi yollarından bazıları, benzersiz şifreler kullanmak ve giriş bilgilerinizi paylaşmamaktır. tanımadığınız kişilerle bilgi paylaşmak ve hesaplarınıza erişirken halka açık Wi-Fi kullanmaktan kaçınmak çevrimiçi. Ayrıca, hesabınızdaki yeni etkinlikleri veya değişiklikleri size bildirecek uyarılar da ayarlayabilirsiniz. Potansiyel kimlik avı dolandırıcılıklarını nasıl tespit edeceğinizi öğrenin bu e-posta gelen kutunuza düşebilir.

Alt çizgi

Emekliliğiniz için 401(k)'nize para katkıda bulunmak için çok çalışıyorsunuz ve isteyeceğiniz son şey siber suçluların bunu çalmasıdır. Talihsiz gerçek şu ki, 401(k) planları ve diğer işyeri emeklilik planları, siber saldırılara karşı diğer finansal hesap türleri kadar savunmasız olabilir. DOL'un yeni 401(k) siber güvenlik kılavuzu, bu hesapları korumak için doğru yönde atılmış bir adımdır. Çalışkan kalmanız ve hesaplarınızı düzenli olarak izlemeniz, emeklilik birikimlerinizi güvende tutmanıza yardımcı olabilir.

Chase, Kendinize Geri Ödeyin Kullanım Seçeneğini Uzatıyor

Kurumsal kredi kartları, yetkili iş harcamalarının tahsil edilmesinde kullanılmak üzere yerleşik...

Devamını oku

Chipotle Kazançları: CMG'ye Ne Oldu?

Chipotle Kazançları: CMG'ye Ne Oldu?

Temel ÇıkarımlarDüzeltilmiş EPS, 3,76 $'a karşı 3,76 $ idi. 3,32 dolar analistler bekleniyordu.G...

Devamını oku

Müşteri Harcamaları Düşerken EPAM Yönlendirmeyi Kesti

Müşteri Harcamaları Düşerken EPAM Yönlendirmeyi Kesti

Temel ÇıkarımlarEPAM Systems, mevcut çeyrek ve tüm yıl gelir ve kar görünümünü düşürdü.Şirket, m...

Devamını oku

stories ig