KnowBe4 ostrzega, że ​​firmy mogą mieć trudności z odzyskaniem strat cybernetycznych jako banki winne ofiar cyberprzestępczości

Anonim

CLEARWATER, Fla. (Informacja prasowa - 10 października 2011 r.) - ekspert ds. Bezpieczeństwa IT Stu Sjouwerman, założyciel i dyrektor generalny firmy ISBB KnowBe4, ostrzega, że ​​małe i średnie przedsiębiorstwa (MŚP) najprawdopodobniej znajdą się w gorącej sytuacji w przypadku cyberheiatrycznych strat związanych z phishingiem, gdy instytucje finansowe odmawiają odpowiedzialności na napady. Sjouwerman (wymawiana "shower-man") cytował niedawny artykuł Bloomberga, w którym informowano, że cyberprzestępcy plądrują nawet 1 miliard dolarów rocznie z małych i średnich kont bankowych, podczas gdy banki obwiniają ofiary za umożliwienie nieautoryzowanego dostępu.

$config[code] not found

"Wielu cyberprzestępców prowadzi działalność z zagranicy i skradzione pieniądze za granicą. Utrudnia to władzom wyśledzenie i ściganie złodziei, więc istnieje niewielkie prawdopodobieństwo odzyskania pieniędzy "- wyjaśnił Sjouwerman. "A ponieważ FDIC nie oferuje takiej samej ochrony kontom firmowym, jak w przypadku kont osobistych, pozostawia jedną z dwóch stron do pokrycia strat: bank lub właściciel firmy. Nic więc dziwnego, że banki obwiniają MŚP za umożliwienie cyberprzestępcom infiltracji ich sieci ".

Sjouwerman zauważył, że cyberprzestępcy często używają phishingowych wiadomości e-mail i innych podobnych metod, aby nakłonić pracowników do kliknięcia łącza, które następnie automatycznie pobiera złośliwe oprogramowanie do systemu użytkownika. "Korzystając z rejestratorów klawiszy i innych narzędzi, cyberprzestępcy są w stanie wykraść informacje o koncie i hasła, podczas gdy użytkownik pozostaje całkowicie nieświadomy naruszenia sieci. Następnie hakerzy rozpoczynają serię przelewów bankowych za pomocą poświadczeń właściciela firmy. W wielu przypadkach, gdy bank lub firma zauważy niezwykłą działalność, pieniądze już dawno zniknęły i nie można ich było odzyskać. W rezultacie bank popełnia błąd w stosunku do MŚP, ponieważ umożliwia cyberprzestępcom kradzież danych bankowych online firmy, podczas gdy MŚP oskarżają bank o posiadanie niewystarczających środków wykrywania oszustw i kradzieży. "

Niedawne sprawy sądowe pokazały, że werdykt może pójść w obie strony. Jak wynika z dokumentów sądowych, atak phishingowy umożliwił cyberprzestępcom dostęp do kont firmowych Experi-Metal, Inc., w Comerica Bank, zakończonych 97 zleceniami przelewów bankowych, których łączna wartość przekroczyła 1,9 miliona USD plus kredyt w wysokości 5 milionów USD. Comerica była w stanie odzyskać wszystkie kwoty oprócz 563,999 $ skradzionych funduszy, które Experi-Metal ścigał w pozwie przeciwko bankowi (Experi-Metal, Inc., przeciwko Comerica Bank). W swojej opinii, sędzia uznał Comerica za winnego za niepowodzenie wykrycia lub zatrzymania nieuczciwej działalności wcześniej oraz za przyznanie 5-milionowego kredytu w rachunku bieżącym na rachunku, który zwykle jest rachunkiem zerowym.

Jednak w innej podobnej sprawie sąd orzekł na korzyść banku. Według dokumentów sądowych, Patco Construction padł ofiarą 588 885 dolarów cybety, który wydawał się pochodzić od trojana Zeus / Zbot, który pozwalał cyberprzestępcom wykraść dane bankowe online. Instytucja finansowa Patco, Ocean Bank, była w stanie zablokować niektóre transfery, ale nie odzyskano ponad 345 000 $, co doprowadziło Patco do pozwania banku za przegraną (Patco Construction Company, Inc., v. People's United Bank d / b / a / Ocean Bank). Po rozważeniu argumentów przedstawionych przez każdą ze stron, sędzia podtrzymał zalecaną decyzję sędziego, która miała wydać wniosek banku o wydanie wyroku podsumowującego i odmówić zgody na ruch krzyżowy Patco.

"Ponieważ firmy nie mogą polegać na ochronie FDIC lub precedensach sprawy w celu zapewnienia zwrotu skradzionych funduszy, na MŚP spoczywa odpowiedzialność za zapobieganie dostępowi cyberprzestępców do ich systemów i kradzież ich uprawnień bankowych" - powiedział Sjouwerman. "Wielu właścicieli firm z przekonaniem wierzy, że ich oprogramowanie antywirusowe i zespół IT są wystarczającą ochroną przed hakerami, ale faktem jest, że cyberprzestępcy mogą ominąć wszystkie te środki, nakłaniając jednego pracownika do kliknięcia łącza w wiadomości e-mail wyłudzającej informacje".

Sjouwerman twierdzi, że najlepszym sposobem na pokonanie tego słabego ogniwa jest szkolenie z zakresu bezpieczeństwa w Internecie. "KnowBe4 przeprowadził studium przypadku wśród kilku naszych klientów i porównał odsetek pracowników, którzy byli Phish-prone ™ - lub podatnych na próby phishingu - zarówno przed, jak i po wdrożeniu naszego szkolenia z zakresu Security Online Awareness. Okazało się, że od 26% do 45% pracowników było podatnych na Phisha przed szkoleniem; jednak ogólna suma została natychmiast zmniejszona o 75% po pierwszej sesji treningowej. Po czterech tygodniach dodatkowych testów i ponownych szkoleń, procent phish-prone był w każdej firmie prawie zerowy. Gdy pracownicy wiedzą, na co zwracać uwagę, są mniej podatni na ataki phishingowe. Może to pomóc w powstrzymaniu cyberprzestępców od twojej sieci i kont bankowych, a także pomóc w utrzymaniu Cię poza sądem. "

KnowBe4 zaprasza MŚP do skorzystania z bezpłatnego testu bezpieczeństwa phishingowego, który ujawni, ilu pracowników jest obecnie podatnych na Phish. Firma oferuje także szereg darmowych zasobów edukacyjnych związanych z cyberprzestępczością na swojej stronie internetowej. Ci, którzy szukają dodatkowych porad na temat zwalczania cyberataków znajdą mnóstwo informacji w książce Sjouwermana, Cyberheist: największe zagrożenie finansowe wobec amerykańskich firm od czasu krachu w 2008 roku.

Aby uzyskać dodatkowe informacje na temat usług szkoleniowych w zakresie bezpieczeństwa Internetu KnowBe4, odwiedź http://www.knowbe4.com. Aby uzyskać przegląd Cyberheist lub zamówić wydanie w miękkiej oprawie lub e-book, odwiedź

O Stu Sjouwerman i KnowBe4

Stu Sjouwerman jest założycielem i dyrektorem generalnym KnowBe4, LLC, która zapewnia internetowe szkolenie z zakresu Security Online Awareness Training (ISAT) dla małych i średnich przedsiębiorstw. Ekspert ds. Bezpieczeństwa danych z ponad 30-letnim doświadczeniem w branży IT, Sjouwerman był współzałożycielem Sunbelt Software, wielokrotnie nagradzanej firmy produkującej oprogramowanie zwalczające złośliwe oprogramowanie, którą on i jego partner sprzedali firmie GFI Software w 2010 roku. Uświadomienie sobie, że ludzki żywioł bezpieczeństwa zostało poważnie zaniedbane, Sjouwerman postanowił pomóc przedsiębiorcom w walce z taktyką cyberprzestępczości poprzez zaawansowane szkolenia w zakresie świadomości bezpieczeństwa w Internecie. Jest autorem czterech książek, w tym Cyberheista: Największe zagrożenie finansowe wobec amerykańskich firm od czasu krachu w 2008 roku.