Il vicepresidente di APRA Margaret Cole ha affermato che gli attacchi hanno rafforzato le preoccupazioni del regolatore per le debolezze nei controlli di sicurezza delle informazioni dei fondi, poiché ha ricordato i fondi che hanno un obbligo “non negoziabile” di proteggere i soldi e i dati dei membri.
Vicepresidente APRA Margaret Cole.Credit: Louise Kennerley
“Recente ripieno di credenziali Gli attacchi hanno rafforzato le preoccupazioni di APRA sulle debolezze persistenti in RSE [registrable superannuation entity] Controlli di sicurezza delle informazioni dei licenziatari, in particolare quelli relativi all’autenticazione “, ha affermato Cole.
“Sebbene APRA abbia costantemente sottolineato l’importanza di una robusta sicurezza informatica, è chiaro che i controlli attuali non sono sempre commisurati alle vulnerabilità e alle minacce in evoluzione, né con la criticità e la sensibilità dei dati e delle attività dei membri che proteggono.”
L’Associazione dei fondi di superannuation dell’Australia ha affermato che le aspettative di APRA erano giuste e ragionevoli e l’organo del settore ha iniziato a lavorare per stabilire controlli minimi di frode a livello di settore.
Australianuper ha affermato che il fondo aveva un’autenticazione a più fattori sulla sua app e sul portale Web e c’erano anche sistemi di back-end che fornivano ulteriore protezione. Gli aggiornamenti della sicurezza hanno continuato a essere implementati, ha detto.
Rest ha detto che l’autenticazione a più fattori è stata utilizzata per una serie di processi tra cui l’accesso ai membri e la registrazione per l’app e ha anche monitorato le frodi in altri modi.
CBUS ha affermato che l’autenticazione a più fattori era già in atto per le modifiche chiave degli account dei membri, anche per modificare la password o i dettagli di contatto e per richiedere pagamenti o prelievi. Il fondo ha dichiarato ad aprile di aver rilevato un picco nei tentativi di accesso, ma non ha trovato alcuna prova del furto di fondi o di aggressori che accedono alle informazioni o ai conti personali dei membri.
Australian Retirement Trust ha affermato che il fondo ha introdotto l’autenticazione multi-fattore l’anno scorso e continuerà a lavorare a stretto contatto con i regolatori per supportare i membri, incluso cercare ai membri che non avevano optato per l’autenticazione a più fattori.
Insignia ha affermato di avere un’autenticazione a più fattori in atto per l’espansione, la piattaforma che è stata mirata nello attacco informatico di quest’anno, per attività chiave come la registrazione, i prelievi e le modifiche al conto bancario.
HostPlus ha già in atto un’autenticazione a più fattori.
La newsletter di riepilogo del mercato è un avvolgimento del trading della giornata. Prendilo ogni pomeriggio nei giorni feriali.
