CLEARWATER, Fla. (Pressemelding - 10. oktober 2011) - IT-sikkerhetsekspert Stu Sjouwerman, grunnlegger og administrerende direktør i ISB-firmaet KnowBe4, advarer om at små og mellomstore bedrifter (SMB) sannsynligvis vil finne seg på kroken for phishing-relaterte cyberheist-tap når finansinstitusjoner nekter ansvar for innfallene. Sjouwerman (uttalte "shower-man") citerte en nyhetsblogg fra Bloomberg, som rapporterte at cyberkriminelle plager så mye som $ 1 milliard per år fra små og mellomstore bankkontoer, mens bankene klandrer ofrene for å tillate uautorisert tilgang.
$config[code] not found"Mange cyberkriminelle opererer fra utlandet og tråler stjålne midler i utlandet. Dette gjør det vanskelig for myndighetene å spore opp og retsforfølge tyvene, så det er liten sjanse for å gjenopprette pengene, forklarer Sjouwerman. "Og fordi FDIC ikke gir samme beskyttelse til bedriftsregnskap som det gjør for personlige kontoer, etterlater en av to parter å dekke tapene: banken eller bedriftseieren. Så det er lite rart at bankene skylder små og mellomstore bedrifter for å tillate cyberkriminelle å infiltrere deres nettverk i utgangspunktet. "
Sjouwerman bemerket at cyberkriminelle ofte bruker phishing-e-post og annen lignende taktikk for å lure ansatte til å klikke på en kobling, som automatisk laster ned malware til brukerens system. "Ved hjelp av tastetrykkloggere og andre verktøy kan cyberthieves stjele kontoinformasjon og passord mens brukeren er helt uvitende om nettverksbrudd. Hackerne påbegynner deretter en serie overføringer ved bruk av bedriftseierens legitimasjon. I mange tilfeller, når banken eller virksomheten merker den uvanlige aktiviteten, er pengene langt borte og uoppnåelige. Som følge av dette, bryr banken små og mellomstore bedrifter til å tillate cyberkriminelle å stjele selskapets nettbankinformasjon, mens små og mellomstore bedrifter anklager banken for å ha utilstrekkelig svindelbekjempelse og tyverisikringstiltak på plass. "
Nylige rettssaker har vist at dommen kan gå uansett. Som angitt i rettssaken sendte et phishing-angrep lov til å få tilgang til forretningsregnskapene til Experi-Metal, Inc., hos Comerica Bank, som kulminerte i 97 overføringsordrer som utgjorde mer enn $ 1,9 millioner, pluss en overtrekk på $ 5 millioner. Comerica var i stand til å gjenvinne alt annet enn $ 561.399 av de stjålne midlene, som Experi-Metal forfulgte i en søksmål mot banken (Experi-Metal, Inc., v. Comerica Bank). I dommens mening fant dommeren Comerica på feil for å ikke oppdage eller stoppe den bedrageriske aktiviteten tidligere, og for å tillate en overtrækning på $ 5 millioner på det som vanligvis er en nullbalansekonto.
Men i en annen lignende sak styrte retten til fordel for banken. Ifølge rettsdokumenter var Patco Construction offer for en $ 588 851 cyberheist, som syntes å skyldes en Zeus / Zbot-trojan som tillot cyberkriminelle å stjele selskapets nettbankinformasjon. Patco finansinstitusjon, Ocean Bank, klarte å blokkere noen av overføringene, men mer enn $ 345 000 ble ikke gjenopprettet, noe som førte Patco til å saksøke banken for tapet (Patco Construction Company, Inc., v. People's United Bank d / b / a / Ocean Bank). Etter å ha veid argumenter fra hver side opprettholdt dommeren dommerens anbefalte avgjørelse, som skulle gi bankens bevegelse for sammendrag og avvise Patcos korsvei.
"Siden bedrifter ikke kan stole på FDIC-beskyttelse eller saksforutsetninger for å sikre refusjon av stjålne midler, er det på små og mellomstore bedrifter å forhindre at cyberkriminelle får tilgang til sine systemer og stjeler bankens legitimasjon, sier Sjouwerman. "Mange bedriftseiere mener selvsagt at deres anti-virus programvare og IT-team er tilstrekkelig beskyttelse mot hackere, men faktum er at cyberkriminelle kan omgå alle disse tiltakene ved å lokke en enkelt ansatt til å klikke en kobling i en phishing-e-post."
Sjouwerman hevder at den beste måten å motvirke denne svake lenken på, er gjennom Internett-sikkerhetstrening. "KnowBe4 gjennomførte en case-studie blant flere av våre kunder, og sammenlignet prosentandelen av ansatte som var Phish-prone ™ - eller utsatt for phishing-forsøk - både før og etter implementering av vår Internet Security Awareness Training. Vi fant at mellom 26% og 45% av ansatte var Phish-tilbøyelige før opplæring; Den totale totalen ble imidlertid umiddelbart redusert med 75% etter den første treningsøkten. Etter fire uker med ekstra testing og omskoling var den Phish-utsatte prosentandelen på eller nær null i hvert selskap. Når dine ansatte vet hva du skal passe på, er de mindre sannsynlig å bli byttet til phishing-taktikk. Dette kan bidra til å holde cyberkriminelle ute av nettverket ditt og bankkontoer, og bidra til å holde deg ute av retten. "
KnowBe4 inviterer små og mellomstore bedrifter til å utnytte en gratis phishing-sikkerhetstest, som vil vise hvor mange ansatte som er Phish-utsatt. Selskapet tilbyr også en rekke gratis kriminaltekniske utdanningsressurser på sin nettside. De som søker ytterligere råd om bekjempelse av cyberangrep, finner et vell av informasjon i Sjouwermans bok, Cyberheist: Den største økonomiske trusselen mot amerikanske bedrifter siden smeltepunktet i 2008.
For ytterligere detaljer om KnowBe4s Internett-sikkerhetstreningstjenester, besøk http://www.knowbe4.com. For en oversikt over Cyberheist, eller for å bestille paperback eller e-bok utgaven, besøk
Om Stu Sjouwerman og KnowBe4
Stu Sjouwerman er grunnlegger og administrerende direktør i KnowBe4, LLC, som tilbyr web-basert Internet Security Awareness Training (ISAT) til små og mellomstore bedrifter. En datasikkerhetsekspert med mer enn 30 år i IT-bransjen var Sjouwerman medstifter av Sunbelt Software, et prisvinnende anti-malware-programvarebedrift som han og hans partner solgte til GFI Software i 2010. Innser at det menneskelige elementet av sikkerheten ble seriøst forsømt, besluttet Sjouwerman å hjelpe gründere til å takle cyberkriminalitet taktikk gjennom avansert trening på Internett sikkerhet bevissthet. Han er forfatter av fire bøker, inkludert Cyberheist: Den største økonomiske trusselen mot amerikanske bedrifter siden smeltingen av 2008.