KnowBe4 предупреждава, че бизнесът може да има трудности с възстановяването на загуби от кибер-ефира, тъй като банките обвиняват жертвите на киберпрестъпленията

Anonim

CLEARWATER, Fla. (Съобщение за медиите - 10 октомври 2011 г.) Експертът по сигурността на ИТ Стю Сюуерман, основател и главен изпълнителен директор на фирмата KnowBe4 за обучение за повишаване на осведомеността в интернет (ISAT), предупреждава, че малките и средни предприятия (МСП) вероятно ще се окажат на кука за загуби, свързани с фишинг, когато финансовите институции отричат ​​отговорността за нахлуванията. Sjouwerman (обявен за „мъж с душ“) цитира скорошна новинарска статия в Bloomberg, в която се съобщава, че киберпрестъпниците грабват до 1 милиард долара годишно от малки и средни банкови сметки, докато банките обвиняват жертвите за разрешаване на неоторизиран достъп.

$config[code] not found

„Много киберпрестъпници работят от чужбина и открадват средства в чужбина. Това затруднява властите да проследяват и преследват крадците, така че има малък шанс за възстановяване на парите ”, обясни Сюуерман. „И тъй като FDIC не предлага същата защита на бизнес сметките, както за личните сметки, това оставя една от двете страни да покрие загубите: банката или собственика на бизнеса. Така че не е чудно, че банките обвиняват МСП, че позволяват на киберпрестъпниците да проникнат в мрежите им на първо място. "

Sjouwerman отбеляза, че киберпрестъпниците често използват фишинг имейли и друга подобна тактика, за да подлъжат служителите си в кликване върху връзка, която след това автоматично изтегля зловреден софтуер в системата на потребителя. Използването на клавиатурни рекордери и други инструменти, cyberthieves са в състояние да крадат информация за акаунт и пароли, докато потребителят остава напълно незапознат с нарушението на мрежата. След това хакерите инициират поредица от банкови преводи, използвайки идентификационните данни на собственика на фирмата. В много случаи, когато банката или бизнесът забележат необичайната дейност, парите отдавна са изчезнали и не могат да бъдат проследени. В резултат на това банката порицава МСП за това, че позволява на киберпрестъпниците да открадват банковите данни за онлайн банкиране, докато МСП обвинява банката, че не разполага с достатъчно откриване на измами и мерки срещу кражбите. "

Неотдавнашните съдебни дела показаха, че присъдата може да бъде такава. Както е описано подробно в съдебните актове, фишинг атаката позволи на киберпрестъпниците да получат достъп до бизнес сметките на Опит-Метал, Инк., В Comerica Bank, което доведе до 97 поръчки за преводи, които възлизат на повече от 1,9 милиона долара плюс овърдрафт от 5 милиона долара. Comerica успя да си възстанови всичките, с изключение на $ 561,399 от откраднатите фондове, които опита-метал преследва в дело срещу банката (Опит-Метал, Инк., Срещу Комерка Банк). Според него, съдията открива, че Comerica е виновен за това, че не е открила или спряла по-рано измамната дейност, както и че е разрешила 5 милиона долара овърдрафт, който обикновено е нулева сметка.

В друг подобен случай обаче съдът се произнесе в полза на банката. Според съдебни документи Patco Construction е жертва на кибернетист от 588 851 долара, който изглежда е резултат от троянски кон Zeus / Zbot, който позволява на киберпрестъпниците да откраднат пълномощията на компанията за онлайн банкиране. Финансовата институция на Патко, Ocean Bank, успя да блокира някои от трансферите, но повече от $ 345,000 не бяха възстановени, което накара Patco да съди банката за загубата (Patco Construction Company, Inc., v. People's United Bank d / b / а / океанска банка). След претегляне на аргументите, представени от всяка страна, съдията потвърди препоръчаното от магистрата решение, което трябваше да даде на банката искане за кратко решение и да отрече насрещното предложение на Patco.

„Тъй като предприятията не могат да разчитат на FDIC защита или прецеденти, за да осигурят възстановяване на откраднати средства, тежестта е върху МСП, за да попречат на киберпрестъпниците да получават достъп до техните системи и да крадат банковите им пълномощия”, казва Sjouwerman. "Много собственици на бизнес самодоволно вярват, че техният антивирусен софтуер и ИТ екипът са достатъчна защита срещу хакери, но фактът е, че киберпрестъпниците могат да заобиколят всички тези мерки, като примамват един служител да кликне върху връзка в имейл за фишинг."

Sjouwerman твърди, че най-добрият начин да се противопоставим на тази слаба връзка е чрез обучение по интернет сигурност. „KnowBe4 проведе проучване сред няколко от нашите клиенти и сравни процента на служителите, които са били склонни към фишинг ™ - или са податливи на опити за фишинг - както преди, така и след въвеждането на нашето обучение за повишаване на осведомеността по Интернет. Установихме, че между 26% и 45% от служителите са били склонни към фиш преди обучението; общата сума обаче беше незабавно намалена с 75% след първата тренировка. След четири седмици допълнително тестване и преквалификация, процентът на склонност към фишинг беше във или близо до нула във всяка компания. Когато вашите служители знаят за какво трябва да внимават, е по-малко вероятно те да станат жертва на фишинг тактики. Това може да помогне на киберпрестъпниците да излязат от мрежата и банковите Ви сметки и да ви предпазят от съда. "

KnowBe4 приканва МСП да се възползват от безплатния тест за фишинг сигурност, който ще разкрие колко служители в момента са склонни към фишинг. Компанията също така предлага разнообразие от безплатни образователни ресурси за киберпрестъпления на своя уебсайт. Тези, които търсят допълнителни съвети за борба с кибернетичните атаки, ще намерят богата информация в книгата на Sjouwerman, Cyberheist: Най-голямата финансова заплаха пред американския бизнес от разпадането на 2008 г.

За повече подробности относно услугите за обучение по интернет за сигурността на KnowBe4, посетете http://www.knowbe4.com. За преглед на Cyberheist, или за поръчка на меки или е-книги издание, посетете

За Стю Сюуерман и KnowBe4

Стю Сюуерман е основател и главен изпълнителен директор на KnowBe4, LLC, който осигурява уеб-базирано обучение за повишаване на осведомеността по Интернет (ISAT) за малките и средни предприятия.Експерт по сигурността на данните с повече от 30 години в ИТ индустрията, Sjouwerman е съосновател на Sunbelt Software, спечелила награда компания за анти-зловреден софтуер, която той и неговият партньор продават на GFI Software през 2010 година. Сигурността бе сериозно пренебрегвана, Sjouwerman реши да помогне на предприемачите да се справят с тактиката на киберпрестъпността чрез напреднало обучение за повишаване на осведомеността в областта на сигурността в интернет. Той е автор на четири книги, включително Cyberheist: Най-голямата финансова заплаха пред американския бизнес от разпадането на 2008 година.