KnowBe4 Mengemisikan Perniagaan Mungkin Mendapat Kesulitan Memulihkan Kerugian Cyberheist sebagai Bank Menuduh Mangsa Korban Siber

Anonim

CLEARWATER, Fla. (Siaran Akhbar - 10 Oktober 2011) - Pakar keselamatan IT, Stu Sjouwerman, pengasas dan Ketua Pegawai Eksekutif dari Internet Security Awareness Training (ISAT), KnowBe4, memberi amaran bahawa perusahaan kecil dan sederhana (UKM) mungkin mendapati diri mereka berada dalam keadaan curi kerana cyberheist berkaitan dengan phishing apabila institusi kewangan menyangkal tanggungjawab untuk serangan. Sjouwerman (disebut "lelaki mandi") memetik satu artikel berita Bloomberg baru-baru ini yang melaporkan penjenayah siber mencuri sebanyak $ 1 bilion setahun dari akaun bank kecil dan pertengahan, sementara bank menyalahkan mangsa kerana membenarkan akses yang tidak dibenarkan.

$config[code] not found

"Ramai penjenayah siber beroperasi dari negara asing dan wang yang dicuri di luar negara. Ini menjadikan sukar bagi pihak berkuasa untuk menjejaki dan mendakwa pencuri, jadi tidak ada peluang untuk pulih wang, "jelas Sjouwerman. "Dan kerana FDIC tidak menawarkan perlindungan yang sama kepada akaun perniagaan seperti yang berlaku untuk akaun peribadi, yang meninggalkan salah satu daripada dua pihak untuk menutup kerugian: bank atau pemilik usaha. Oleh itu, tidak hairanlah bahawa bank menyalahkan PKS kerana membenarkan penjenayah siber menyusup rangkaian mereka di tempat pertama. "

Sjouwerman menyatakan bahawa penjenayah siber sering menggunakan e-mel phishing dan taktik lain yang lain untuk menipu pekerja untuk mengklik pautan, yang kemudian memuat turun malware secara automatik ke sistem pengguna. "Menggunakan penebang keystroke dan alat lain, cyberthieves dapat mencuri maklumat akaun dan kata laluan sementara pengguna tetap tidak menyadari pelanggaran rangkaian. Penggodam kemudian memulakan siri pemindahan kawat menggunakan kelayakan pemilik perniagaan. Dalam banyak kes, pada masa bank atau perniagaan melihat aktiviti yang luar biasa, wang itu telah lama hilang dan tidak boleh dipercayai. Akibatnya, bank menyalahkan PKS kerana membenarkan penjenayah siber untuk mencuri kelayakan perbankan dalam talian syarikat, manakala SME menuduh bank mempunyai pengesanan penipuan dan anti-kecurian yang tidak mencukupi. "

Kes-kes mahkamah baru-baru ini telah menunjukkan bahawa keputusan boleh pergi sama ada dengan cara. Seperti yang terperinci dalam pemfailan mahkamah, serangan phishing membolehkan penjenayah siber untuk mengakses akaun perniagaan Experi-Metal, Inc., di Comerica Bank, memuncak dalam 97 pesanan pemindahan kawat yang berjumlah lebih daripada $ 1.9 juta, ditambah overdraf $ 5 juta. Comerica berjaya pulih daripada $ 561,399 dana yang dicuri, yang mana pengalaman-Metal yang dilakukan dalam tuntutan terhadap bank (Experi-Metal, Inc., v. Comerica Bank). Dalam pendapat bangkunya, hakim mendapati Comerica bersalah kerana gagal untuk mengesan atau menghentikan aktiviti penipuan sebelum ini, dan untuk membenarkan overdraf $ 5 juta pada apa yang biasanya akaun sifar kosong.

Walau bagaimanapun, dalam kes yang sama, mahkamah memutuskan untuk memihak kepada bank. Menurut dokumen mahkamah, Patco Construction adalah mangsa $ 588,851 cyberheist, yang muncul disebabkan oleh trojan Zeus / Zbot yang membenarkan penjenayah siber mencuri kelayakan perbankan dalam talian syarikat. Institusi kewangan Patco, Ocean Bank, dapat menyekat beberapa pindahan, tetapi lebih daripada $ 345,000 tidak dipulihkan, memimpin Patco untuk menuntut bank untuk kerugian tersebut (Patco Construction Company, Inc., v. Rakyat United Bank d / b / a / Ocean Bank). Selepas menimbang argumen yang dibentangkan oleh setiap pihak, hakim menegaskan keputusan yang disyorkan oleh majistret, yang bertujuan memberikan usul bank untuk penghakiman ringkasan dan menolak gerakan lintas Patco.

"Memandangkan perniagaan tidak boleh bergantung kepada perlindungan FDIC atau pendahuluan kes untuk memastikan pembayaran balik wang dicuri, tanggungjawab adalah untuk PKS untuk mencegah penjenayah siber daripada mengakses sistem mereka dan mencuri kelayakan perbankan mereka," kata Sjouwerman. "Banyak pemilik perniagaan yakin dengan percaya bahawa perisian anti-virus dan pasukan TI mereka adalah perlindungan yang mencukupi terhadap penggodam, tetapi hakikatnya penjenayah siber boleh memintas semua langkah itu dengan memikat pekerja tunggal untuk mengklik pautan dalam e-mel phishing."

Sjouwerman menegaskan bahawa cara terbaik untuk mengatasi pautan lemah ini adalah melalui latihan keselamatan internet. "KnowBe4 melakukan kajian kes di kalangan beberapa klien kami, dan membandingkan peratusan pekerja yang Phish-prone ™ - atau rentan terhadap percubaan phishing - sebelum dan sesudah melaksanakan Latihan Kesadaran Keselamatan Internet kami. Kami mendapati bahawa antara 26% dan 45% pekerja adalah Phish-rawan sebelum latihan; Walau bagaimanapun, jumlah keseluruhan telah dikurangkan dengan segera sebanyak 75% selepas sesi latihan pertama. Selepas empat minggu ujian tambahan dan latihan semula, peratusan Phish yang rawan hampir sama atau hampir sama dengan setiap syarikat. Apabila pekerja anda tahu apa yang harus diperhatikan, mereka kurang cenderung untuk menjadi mangsa taktik pancingan. Ini boleh membantu menjaga penjenayah siber daripada rangkaian dan akaun bank anda, dan membantu menghalang anda dari mahkamah. "

KnowBe4 menjemput PKS untuk mengambil kesempatan daripada ujian keselamatan phishing percuma, yang akan mendedahkan berapa ramai pekerja yang kini Phish-rawan. Syarikat itu juga menawarkan pelbagai sumber pendidikan cybercrime percuma di laman webnya. Mereka yang mencari nasihat tambahan untuk memerangi serangan siber akan mendapati banyak maklumat dalam buku Sjouwerman, Cyberheist: Ancaman Kewangan Terbesar Menghadapi Perniagaan Amerika Sejak Kemelesetan Tahun 2008.

Untuk butiran tambahan mengenai perkhidmatan latihan keselamatan Internet KnowBe4, lawati http://www.knowbe4.com. Untuk gambaran keseluruhan Cyberheist, atau untuk memerintahkan edisi kad kahwin atau e-book, layari

Mengenai Stu Sjouwerman dan KnowBe4

Stu Sjouwerman adalah pengasas dan Ketua Pegawai Eksekutif KnowBe4, LLC, yang menyediakan Latihan Kesedaran Keselamatan Internet (ISAT) berasaskan web kepada perusahaan kecil dan sederhana. Pakar keselamatan data dengan lebih daripada 30 tahun dalam industri IT, Sjouwerman adalah pengasas bersama Sunbelt Software, sebuah syarikat perisian anti-malware yang memenangi anugerah yang dia dan rakannya dijual kepada GFI Software pada tahun 2010. Menyedari bahawa unsur manusia Keselamatan telah diabaikan dengan serius, Sjouwerman memutuskan untuk membantu para usahawan menangani taktik cybercrime melalui latihan kesedaran keselamatan Internet yang canggih. Beliau adalah pengarang empat buku, termasuk Cyberheist: Ancaman Kewangan Terbesar Menghadapi Perniagaan Amerika Sejak Kemelesetan Tahun 2008.