CLEARWATER, פלורידה (הודעה לעיתונות - 10 באוקטובר 2011) - מומחה ה- IT, סטו סוורמן, מייסד ומנכ"ל חברת אי.בי.אי.אי.אי.אי. (ISB), הודיעה כי ארגונים קטנים ובינוניים (SME) צפויים למצוא את עצמם על הקרס עבור הפסדים הקשורים ל- Cyberheist בנושא התחזות כאשר מוסדות פיננסיים שוללים אחריות עבור החדירות. Sjouwerman (מבוטא "איש מקלחת") צוטט לאחרונה מאמר חדשות בלומברג כי דיווחו על עברייני אינטרנט ביזה ככל 1 מיליארד דולר בשנה מחשבונות בנק קטנים ובינוניים, בעוד הבנקים מאשימים את הקורבנות על המאפשר גישה לא מורשית.
$config[code] not found"פושעי אינטרנט רבים פועלים ממדינות זרות ומקרנות גנובות בחו"ל. זה מקשה על הרשויות כדי לאתר ולהעמיד לדין את הגנבים, ולכן יש סיכוי קטן להחלים את הכסף ", הסביר ש'וורמן. "ובגלל FDIC אינו מציע את אותה הגנה על חשבונות עסקיים כפי שהיא עושה עבור חשבונות אישיים, זה משאיר אחד משני הצדדים כדי לכסות את ההפסדים: הבנק או בעל העסק. לכן, אין פלא שהבנקים מאשימים את חברות קטנות ובינוניות בכך שהן מאפשרות לפושעי אינטרנט לחדור לרשתות שלהם מלכתחילה ".
Sjouwwerman ציין כי פושעי אינטרנט משתמשים לעתים קרובות הודעות דוא"ל התחזות וטקטיקות דומות אחרות כדי להטעות עובדים לתוך לחיצה על קישור, אשר באופן אוטומטי מוריד תוכנות זדוניות למערכת של המשתמש. "באמצעות לוגרס הקשה וכלים אחרים, cyberthieves יכולים לגנוב את פרטי החשבון וסיסמאות בעוד המשתמש נשאר לגמרי לא מודע של הפרת הרשת. לאחר מכן האקרים יוזמים סדרה של העברות בנקאיות באמצעות אישורים של בעל העסק. במקרים רבים, כאשר הבנק או העסק להבחין בפעילות יוצאת דופן, הכסף הוא מזמן נעלם ובלתי ניתן לאיתור. כתוצאה מכך, הבנק פוגע SME עבור המאפשר cybercriminals לגנוב את אישורי הבנקאות המקוונת של החברה, בעוד SME מאשים את הבנק שיש מספיק זיהוי הונאה צעדים נגד גניבה במקום. "
התיקים האחרונים בבית המשפט הראו כי פסק הדין יכול ללכת בכל מקרה. כפי שפורט בתיעוד של בית המשפט, התקפת דיוג אפשרה ל- Cybercriminals לגשת לחשבונות העסקיים של Experi-Metal, Inc, בבנק Comerica, שהגיעה לשיאה ב -97 צווי העברה בנקאית שהסתכמו ביותר מ -1.9 מיליון דולר, בתוספת משיכת יתר בסך 5 מיליון דולר. Comerica היה מסוגל לשחזר את כל 561,399 $ $ של קרנות גנובות, אשר Experi-Metal נרדף בתביעה נגד הבנק (Experi-Metal, Inc, נ 'בנק Comerica). בחוות דעתו, השופט מצא את קומיריקה באשמתו על שלא הצליח לאתר או להפסיק את הפעילות המזויפת קודם לכן, ולאפשר משיכת יתר בסך 5 מיליון דולר על מה שהוא בדרך כלל חשבון איזון.
עם זאת, במקרה דומה אחר, פסק בית המשפט לטובת הבנק. על פי מסמכי בית המשפט, Patco בנייה היה קורבן של cyberheist 588,851 $, שנדמה כי נגרם על ידי זאוס / Zbot טרויאני שאיפשר cybercriminals לגנוב את אישורי הבנקאות המקוונת של החברה. המוסד הפיננסי של פאטקו, אושן בנק, הצליח לחסום חלק מההעברות, אך יותר מ -345,000 דולר לא הוחזרו, דבר שהוביל את פאטקו לתבוע את הבנק בגין ההפסד (Patco Construction Company, Inc, v. Bank of People United d / b / a / Ocean Bank). לאחר שקילה את הטיעונים שהוצגו על ידי כל צד, דחה השופט את החלטתו המומלצת של השופט, אשר היתה אמורה לתת לבנק את הבקשה לסיכום פסק דין ולשלול את הצטלבותו של פאטקו.
"מאז עסקים לא יכולים להסתמך על הגנה FDIC או תקדימים המקרה כדי להבטיח החזר של קרנות גנובות, האחריות היא על חברות קטנות ובינוניות כדי למנוע פושעי אינטרנט גישה למערכות שלהם וגניבת אישורי הבנקאות שלהם", אמר Sjouwerman. "בעלי עסקים רבים מאמינים בשביעות רצון כי תוכנת האנטי וירוס שלהם וצוות ה- IT הם הגנה מספקת מפני האקרים, אך העובדה היא כי עברייני אינטרנט יכולים לעקוף את כל האמצעים הללו על ידי לפתות עובד אחד ללחוץ על קישור דוא"ל התחזות."
Sjouwerman טוען כי הדרך הטובה ביותר נגד זה חוליה חלשה היא באמצעות אימון אבטחה באינטרנט. "KnowBe4 ערכה מחקר מקרה בקרב כמה מלקוחותינו, והשווה את אחוז העובדים שהיו מועדים ל - Phish ™ - או רגישים לניסיונות של התחזות - הן לפני והן לאחר יישום האימון שלנו בנושא אבטחת אינטרנט. מצאנו כי בין 26% ל -45% מהעובדים היו פישים נוטים לפני האימון; עם זאת, הכולל הכולל הופחת באופן מיידי על ידי 75% לאחר אימון הראשון. לאחר ארבעה שבועות של בדיקות והסבה נוספות, אחוז הפישעים עמד על אפס או קרוב לאפס בכל חברה. כאשר העובדים שלך יודעים מה להיזהר, הם נוטים פחות ליפול טרף טקטיקות התחזות. זה יכול לעזור לשמור על פושעי אינטרנט מחוץ לרשת שלך חשבונות הבנק, ולעזור למנוע אותך מחוץ לבית המשפט. "
KnowBe4 מזמין חברות קטנות ובינוניות לנצל את מבחן האבטחה של התחזות, אשר יגלה כמה עובדים כרגע מועדים לפיש. החברה מציעה גם מגוון של משאבי חינוך חינם באינטרנט. מי שמחפש ייעוץ נוסף במאבק על התקפות סייבר ימצא שפע של מידע בספר של סייוברמן, Cyberheist: האיום הפיננסי הגדול ביותר מול עסקים אמריקאים מאז Meltdown של 2008.
לקבלת פרטים נוספים על שירותי האבטחה של KnowBe4, בקר באתר http://www.knowbe4.com. לקבלת סקירה כללית של Cyberheist, או להזמין את הספר בכריכה רכה או מהדורה הספר האלקטרוני, בקר
על סטו סוורמן ו KnowBe4
Stu Sjouwerman הוא המייסד והמנכ"ל של KnowBe4, LLC, המספקת אינטרנט מבוססי אינטרנט אבטחה הדרכה מודעות (ISAT) למפעלים קטנים ובינוניים. אבטחת מידע מומחה עם יותר מ -30 שנה בתעשיית ה- IT, Sjouwerman היה המייסד של Sunbelt תוכנה, עטורת הפרסים תוכנה נגד תוכנות זדוניות כי הוא ושותפו נמכר GFI תוכנה בשנת 2010. realising כי האלמנט האנושי של אבטחה הוזנח ברצינות, החליט Sjouwerman לסייע ליזמים להתמודד עם טקטיקות cybercrime באמצעות הדרכה מתקדמים אבטחה באינטרנט אבטחה. הוא מחברם של ארבעה ספרים, כולל Cyberheist: האיום הפיננסי הגדול ביותר מול עסקים אמריקאים מאז Meltdown של 2008.