CLEARWATER, Fla. (Sporočilo za javnost - 10. oktober 2011) - Strokovnjak za varnost informacij Stu Sjouwerman, ustanovitelj in izvršni direktor podjetja KnowBe4 pri podjetju ISB (Internet Security Awareness Training), opozarja, da se bodo mala in srednje velika podjetja (MSP) verjetno znašla na krovu zaradi cyberheističnih izgub, povezanih z lažnim predstavljanjem, ko finančne institucije zanikajo odgovornost za vdore. Sjouwerman (izgovarja se kot »tuš«) je navedel nedavni Bloombergov članek, v katerem so poročali, da kibernetski kriminalci ropajo kar milijardo dolarjev na leto iz majhnih in srednje velikih bančnih računov, banke pa krivijo žrtve, ker dovoljujejo nepooblaščen dostop.
$config[code] not found»Številni kibernetični kriminalci delujejo iz tujine in ukradejo sredstva v tujini. Zaradi tega je organom težko najti in preganjati tatove, tako da je malo možnosti za izterjavo denarja, «je pojasnil Sjouwerman. »In ker FDIC ne ponuja enake zaščite za poslovne račune, kot za osebne račune, to pušča eno stranko za kritje izgub: banko ali lastnika podjetja. Zato ni presenetljivo, da banke malim in srednje velikim podjetjem krivijo, da so spletnim kriminalcem omogočile, da se vdrejo v njihova omrežja. "
Sjouwerman je opozoril, da kibernetični kriminalci pogosto uporabljajo phishing e-pošto in druge podobne taktike, da prevarajo zaposlene v kliku na povezavo, ki nato samodejno prenese zlonamerno programsko opremo v uporabniški sistem. “S pomočjo zapisovalnikov tipk in drugih orodij lahko cyberthieves ukradejo informacije o računu in gesla, medtem ko uporabnik še vedno popolnoma ne pozna kršitve omrežja. Hekerji nato sprožijo vrsto elektronskih prenosov z uporabo poverilnic lastnika podjetja. V mnogih primerih, ko banka ali podjetje objavi nenavadno dejavnost, je denar že dolgo minil in ga ni mogoče izslediti. Zaradi tega banka izpodbija MSP, ker je kibernetskim kriminalcem dovolila, da ukradejo bančne poverilnice za spletno bančništvo, medtem ko mala in srednja podjetja obtožujejo banko, da nima dovolj odkrivanja goljufij in ukrepov proti kraji.
Nedavni sodni postopki so pokazali, da lahko sodba sodi v obe smeri. Kot je bilo podrobno opisano v sodnih spisih, je napad z lažnim predstavljanjem kibernetskim kriminalcem omogočil dostop do poslovnih računov podjetja Experi-Metal, Inc. v banki Comerica, kar je privedlo do 97 nalogov za bančna nakazila, ki so znašali več kot 1,9 milijona dolarjev, plus 5 milijonov dolarjev. Comerica je lahko izterjala vsa ukradena sredstva, razen 561.399 dolarjev, ki jih je v okviru tožbe proti banki (Experi-Metal, Inc., v. Comerica Bank) sledila Iskra-Metal. Po njegovem mnenju je sodnik ugotovil, da je Comerica kriv za to, da ni odkril ali ustavil goljufivega dejanja že prej, in da je dovolil prekoračitev 5 milijonov dolarjev na običajno ničelnem računu.
Vendar pa je v drugem podobnem primeru sodišče odločilo v korist banke. Po sodnih dokumentih je bila Patco Construction žrtev spletnega kabineta v višini 588.851 $, ki se je zdelo, da je posledica trojanski Zeus / Zbot, ki je kibernetskim kriminalcem omogočil, da so ukradli bančne poverilnice podjetja. Finančna ustanova Patco, Ocean Bank, je lahko blokirala nekaj prenosov, vendar več kot 345.000 $ ni bilo izterjanih, zaradi česar je Patco tožil banko zaradi izgube (Patco Construction Company, Inc., proti Ljudska banka Združenih držav d / b / a / Ocean Bank). Potem ko je pretehtal argumente, ki jih je predstavila vsaka stran, je sodnik potrdil priporočeno odločitev sodnika, ki naj bi odobril predlog banke za skrajno sodbo in zavrnil navzkrižno posredovanje Patca.
»Ker se podjetja ne morejo zanašati na zaščito FDIC ali primere primerov, da bi zagotovila povračilo ukradenih sredstev, je odgovornost MSP, da preprečijo spletnim kriminalcem dostop do njihovih sistemov in krajo bančnih poverilnic,« je dejal Sjouwerman. "Mnogi lastniki podjetij so samozavestno prepričani, da je njihova protivirusna programska oprema in IT ekipa zadostna zaščita pred hekerji, toda dejstvo je, da lahko kriminalci izognejo vsem tem ukrepom, tako da privabijo enega zaposlenega, da klikne povezavo v lažnem sporočilu.
Sjouwerman trdi, da je najboljši način za boj proti tej šibki povezavi usposabljanje na področju varnosti interneta. “KnowBe4 je izvedel študijo primera med večimi našimi strankami in primerjal delež zaposlenih, ki so bili Phish-prone ™ - ali dovzetni za poskuse phishinga - pred in po izvedbi našega usposabljanja za ozaveščanje o internetni varnosti. Ugotovili smo, da je bilo med usposabljanjem med 26% in 45% zaposlenih; vendar se je celotna vsota takoj po prvem treningu zmanjšala za 75%. Po štirih tednih dodatnega testiranja in preusposabljanja je bil odstotek nagnjenosti Phish v vsaki družbi skoraj nič ali skoraj nič. Ko vaši zaposleni vedo, na kaj morate paziti, je manj verjetno, da bodo postali plen taktike lažnega predstavljanja. To lahko pomaga preprečevati kibernetske kriminalce iz vašega omrežja in bančnih računov ter vam pomagati, da ste zunaj sodišča. "
KnowBe4 vabi MSP, da izkoristijo brezplačen test varnosti phishing, ki bo razkril, koliko zaposlenih je trenutno nagnjenih k phishu. Podjetje na svoji spletni strani ponuja tudi vrsto brezplačnih izobraževalnih virov na področju kibernetske kriminalitete. Tisti, ki iščejo dodatne nasvete o boju proti kibernetskim napadom, bodo našli veliko informacij v Sjouwermanovi knjigi Cyberheist: Največja finančna grožnja ameriškim podjetjem od zloma leta 2008.
Za dodatne podrobnosti o storitvah usposabljanja za internetno varnost KnowBe4 obiščite http://www.knowbe4.com. Če si želite ogledati Cyberheist, ali naročiti izdajo medijev ali e-knjig, obiščite
O Stu Sjouwermanu in KnowBe4
Stu Sjouwerman je ustanovitelj in izvršni direktor podjetja KnowBe4, LLC, ki malim in srednjim podjetjem zagotavlja spletno izobraževanje o ozaveščanju o internetni varnosti (ISAT). Strokovnjak za varnost podatkov z več kot 30 let v IT industriji, Sjouwerman je bil soustanovitelj podjetja Sunbelt Software, nagrajene družbe za zaščito pred zlonamerno programsko opremo, ki sta jo s svojim partnerjem leta 2010 prodala GFI Software. Varnost je bila resno zanemarjena, se je Sjouwerman odločil, da bo podjetnikom pomagal pri reševanju taktike kibernetskega kriminala s pomočjo naprednega usposabljanja za ozaveščanje o varnosti interneta. Je avtor štirih knjig, med njimi Cyberheist: največja finančna grožnja ameriškemu podjetju od zloma leta 2008.