CLEARWATER, Fla. (Sajtóközlemény - 2011. október 10.) - Az IT biztonsági szakértő, Stu Sjouwerman, az Internet Security Awareness Training (ISAT) KnowBe4 cég alapítója és vezérigazgatója figyelmeztet arra, hogy a kis- és középvállalkozások (kkv-k) valószínűleg találkoznak az adathalászathoz kapcsolódó cyberheista veszteségekkel, amikor a pénzügyi intézmények tagadják a felelősséget a betörésekért. Sjouwerman (kimondott „zuhany-ember”) egy nemrégiben megjelent Bloomberg hírcikket idézett elő, amely szerint a számítógépes bűnözők évente 1 milliárd dollárt fosztanak a kis- és közepes méretű bankszámlákból, míg a bankok az áldozatokat a jogosulatlan hozzáférés engedélyezéséért vádolják.
$config[code] not found„Számos számítógépes bűnöző külföldről működik, és tengerentúli lopott pénzeszközöket vezetnek be. Ez megnehezíti a hatóságok számára a tolvajok nyomon követését és büntetőeljárását, így kevés a lehetőség a pénz visszaszerzésére, ”magyarázta Sjouwerman. „És mivel az FDIC nem nyújt ugyanolyan védelmet az üzleti számlákhoz, mint a személyes számlák esetében, ez a két fél egyikét a veszteségek fedezésére hagyja: a bankot vagy a vállalkozás tulajdonosát. Szóval nem csoda, hogy a bankok a kkv-kat hibáztatják azért, hogy lehetővé tegyék a számítógépes bűnözők számára, hogy beszivároghassanak hálózataikba.
Sjouwerman megjegyezte, hogy a számítógépes bűnözők gyakran használnak adathalász-e-maileket és más hasonló taktikákat, hogy becsapják az alkalmazottakat egy linkre kattintva, amely automatikusan letölti a rosszindulatú programokat a felhasználó rendszerére. „A billentyűzet-olvasók és más eszközök segítségével a számítógépes eszközök képesek ellopni a fiókadatokat és a jelszavakat, miközben a felhasználó továbbra is teljesen tisztában van a hálózati meghibásodással. A hackerek ezután soros átutalásokat kezdeményeznek a cég tulajdonosa hitelesítő adataival. Sok esetben, amikor a bank vagy az üzleti vállalkozás a szokatlan tevékenységet észleli, a pénz már régóta eltűnt és nyomon követhetetlen. Ennek eredményeképpen a bank hibáztatja a kkv-t, hogy lehetővé tegye a számítógépes bűnözők számára, hogy ellopják a vállalat online banki hitelesítő adatait, míg a kkv-k azzal vádolják a bankot, hogy elégtelen csalásérzékelési és lopásgátló intézkedéseket vezetett be. ”
A közelmúltbeli bírósági ügyek azt mutatták, hogy az ítélet mindkét irányba megy. Amint azt a bírósági beadványok részletesen ismertették, az adathalász támadás lehetővé tette a számítógépes bűnözők számára, hogy hozzáférjenek a Comerica Banknál a Experi-Metal, Inc. üzleti számlájához, és 97 banki átutalási megbízással zárultak, amelyek összege meghaladta az 1,9 millió dollárt, valamint 5 millió dolláros folyószámlahitel. A Comerica képes volt visszaszerezni a lopott pénzeszközöket, kivéve 561,399 dollárt, amelyet a Experi-Metal a bank ellen indított perben (Experi-Metal, Inc., Comerica Bank) folytatott. A bíró véleményében megállapította, hogy a Comerica hibás, mert korábban nem észlelt vagy megállította a csalárd tevékenységet, és 5 millió dolláros folyószámlahitelet engedélyezett, ami általában egy nulla egyenlegű számla.
Egy másik hasonló esetben azonban a bíróság a bank javára döntött. A bírósági dokumentumok szerint a Patco Construction egy 588 851 dolláros cyberheista áldozata volt, amely úgy tűnt, hogy egy Zeusz / Zbot trójai eredményeként jött létre, amely lehetővé tette a számítógépes bűnözők számára, hogy ellopják a cég online banki hitelesítő adatait. Patco pénzügyi intézménye, az Ocean Bank képes volt blokkolni az átutalásokat, de több mint 345 ezer dollárt nem sikerült visszaszerezni, ami Patcót a veszteség miatt vádolta be (Patco Construction Company, Inc., v. a / óceáni bank). Miután megvizsgálta az egyes felek által benyújtott érveket, a bíró fenntartotta a bíró által javasolt döntést, amely a bank összefoglaló ítélet meghozatalára és a Patco keresztmozgásának megtagadására irányult.
„Mivel a vállalkozások nem támaszkodhatnak az FDIC védelemre vagy esettanulmányokra, hogy biztosítsák az ellopott pénzeszközök megtérítését, a kkv-k feladata, hogy megakadályozzák, hogy a számítógépes bűnözők hozzáférjenek a rendszereikhez, és ellopják banki hitelesítő adataikat” - mondta Sjouwerman. „Sok cégtulajdonos önelégülten úgy gondolja, hogy a víruskereső szoftverük és az informatikai csapatuk elegendő védelmet nyújt a hackerek ellen, de az a tény, hogy a számítógépes bűnözők megkerülhetik az összes ilyen intézkedést, ha egy alkalmazottat egy adathalász e-mailben lévő linkre kattintanak.”
Sjouwerman azt állítja, hogy a legjobb módja annak, hogy ellensúlyozza ezt a gyenge kapcsolatot az internetes biztonsági képzésen keresztül. „A KnowBe4 esettanulmányt készített több ügyfelünk között, és összehasonlította a Phish-hajlamosak - vagy az adathalász-kísérletekre érzékeny - alkalmazottak százalékos arányát az Internet Security Awareness Training bevezetése előtt és után. Megállapítottuk, hogy a munkavállalók 26% és 45% -a között a képzést megelőzően phish-hajlam volt; a teljes összeget azonban az első edzés után azonnal 75% -kal csökkentették. Négy héttel végzett további tesztelés és átképzés után a Phish-hajlamú százalékos arány minden vállalatnál nulla volt. Amikor a munkavállalók tudják, mit kell figyelniük, kevésbé valószínű, hogy az adathalász-taktika áldozatává válnak. Ez segíthet a számítógépes bűnözőknek a hálózaton és a bankszámlákon kívül tartásában, és segíthet abban, hogy bíróságon kívül maradjon. ”
A KnowBe4 felkéri a kkv-kat, hogy használjanak ki egy ingyenes adathalász-biztonsági tesztet, amely megmutatja, hogy hány alkalmazott van jelenleg Fish-hajlamos. A cég honlapján is számos ingyenes számítógépes bűnözés-oktatási erőforrást kínál. Azok, akik további tanácsokat kérnek a számítógépes támadások elleni küzdelemben, rengeteg információt találnak a Sjouwerman könyvében, a Cyberheist: A legnagyobb pénzügyi fenyegetés az amerikai vállalkozásokkal szemben a 2008-as összeomlás óta.
További tudnivalók a KnowBe4 internetes biztonsági képzési szolgáltatásairól: http://www.knowbe4.com. A Cyberheist áttekintése, vagy a papírkötés vagy az e-könyv kiadása érdekében látogasson el a http://www.cyberheist.com oldalra.
Stu Sjouwerman és KnowBe4-ről
Stu Sjouwerman a KnowBe4, LLC alapítója és vezérigazgatója, amely web alapú internetes biztonsági tudatosságot (ISAT) nyújt a kis- és középvállalkozásoknak. Adatbiztonsági szakértő, több mint 30 éve az informatikai iparágban, Sjouwerman volt a Sunbelt Software társ-alapítója, egy díjnyertes anti-malware szoftver cég, amelyet 2010-ben és partnereivel értékesítettek a GFI Software számára. Sjouwerman úgy döntött, hogy segíti a vállalkozókat a számítógépes bűnözés elleni küzdelemben, a fejlett internetes biztonsági tudatosság-képzés révén. Négy könyv szerzője, köztük a Cyberheist: A legnagyobb pénzügyi fenyegetés az amerikai vállalkozásokkal szemben a 2008-as összeomlás óta.
