KnowBe4 попереджає, що підприємства можуть мати труднощі при відновленні збитків Cyberheist, оскільки банки звинувачують жертв кіберзлочинності

Anonim

CLEARWATER, Fla. (Прес-реліз - 10 жовтня 2011 року) - Експерт з інформаційних технологій Стю Сюверман, засновник і генеральний директор фірми KnowBe4, що навчається з інформаційної безпеки в Інтернеті (ISAT), попереджає, що малі та середні підприємства (МСП), ймовірно, опиняться на гасці за збитки, пов'язані з фішингом, коли фінансові установи заперечують відповідальність на вторгнення. Sjouwerman (проголошений "душа-людина") процитував нещодавню новинну статтю Bloomberg, в якій повідомлялося, що злочинці грабують 1 мільярд доларів на рік з малих і середніх банківських рахунків, а банки звинувачують жертв у наданні несанкціонованого доступу.

$config[code] not found

«Багато кіберзлочинців діють із зарубіжних країн і викрадають кошти за кордоном. Це ускладнює для органів влади відслідковування та притягнення до відповідальності злодіїв, тому існує мало шансів на повернення грошей », - пояснив Сьюверман. «І тому, що FDIC не надає такого захисту діловим рахункам, як це робиться для особистих рахунків, це залишає одну з двох сторін для покриття збитків: банку або власнику бізнесу. Тому не дивно, що банки звинувачують МСП у наданні дозволу кіберзлочинцям проникнення в їхні мережі.

Сюверман відзначив, що кіберзлочинці часто використовують фішингові електронні листи та інші подібні тактики, щоб обдурити працівників, натиснувши посилання, яке потім автоматично завантажує шкідливе програмне забезпечення до системи користувача. «Використовуючи реєстратори клавіш та інші інструменти, кіберзлодієві здатні красти інформацію про обліковий запис і паролі, тоді як користувач залишається повністю не знаючи про порушення мережі. Після цього хакери ініціюють серію електронних переказів, використовуючи облікові дані власника підприємства. У багатьох випадках, до моменту, коли банк або бізнес помічають незвичайну діяльність, гроші давно минули і неможливо відстежити. Як наслідок, банк зводить нанівець малого та середнього бізнесу, що дозволяє злочинцям вкрасти облікові дані онлайн-банкінгу компанії, тоді як МСБ звинувачує банк у недостатньому виявленні шахрайства та протизахисних заходах ».

Нещодавні судові справи показали, що вердикт може піти в будь-який спосіб. Як детально зазначено в судових довідках, фішинг-атака дозволила кіберзлочинцям отримати доступ до бізнес-рахунків компанії "Опік-Метал", що входить до Comerica Bank, що завершилося 97 замовленнями на переказ коштів на суму понад 1,9 мільйона доларів, плюс овердрафт у розмірі 5 мільйонів доларів. Comerica вдалося відшкодувати всі, крім 561 399 доларів, викрадених коштів, якими переслідувався Exper-Metal у судовому процесі проти банку (Experi-Metal, Inc., v. Comerica Bank). На його думку, суддя визнав, що Comerica винна за те, що не виявила або не зупинила шахрайську діяльність раніше, а також дозволила овердрафт на 5 мільйонів доларів за звичайним рахунком з нульовим балансом.

Проте в іншому подібному випадку суд виніс рішення на користь банку. Згідно з судовими документами, Patco Construction стала жертвою кіберштиста у розмірі 588 851 долара, який, як видається, був результатом трояна Zeus / Zbot, що дозволило злочинцям вкрасти облікові дані компанії в Інтернеті. Фінансова установа Patco, Ocean Bank, змогла заблокувати частину трансфертів, але більше ніж $ 345,000 не було повернено, що призвело до того, що Patco подала до суду банк за втрату (Patco Construction Company, Inc., v. People's United Bank d / b / a / Ocean Bank). Після зважування аргументів, висловлених кожною стороною, суддя підтримав рішення, яке було рекомендовано магістратом, яке повинно було забезпечити клопотання банку щодо судового розгляду справи і відхилити перехресне рух Патко.

"Оскільки підприємства не можуть покладатися на захист FDIC або прецеденти для забезпечення відшкодування вкрадених коштів, то на МСП належить запобігти доступу злочинців до своїх систем і крадіжці їх банківських повноважень", - сказав Сьюверман. "Багато власників бізнесу спокійно вірять, що їх антивірусне програмне забезпечення та ІТ-команда достатньо захищені від хакерів, але факт полягає в тому, що кіберзлочинці можуть обійти всі ці заходи, спокусивши одного співробітника натиснути посилання в фішинговій пошті".

Сюверман стверджує, що найкращим способом протистояти цьому слабкому ланцюжку є навчання в галузі безпеки в Інтернеті. “KnowBe4 провела кейс-аналіз серед декількох наших клієнтів і порівняла відсоток працівників, які були Phish-prone ™ - або сприйнятливі до спроб фішингу - як до, так і після впровадження нашого навчання з інформування про безпеку в Інтернеті. Ми виявили, що від 26% до 45% працівників були підданими Phish перед навчанням; однак загальна сума була негайно зменшена на 75% після першої тренування. Після чотирьох тижнів додаткового тестування та перепідготовки, відсоток, схильний до фішингу, був у нульовій або майже нульовій мірі в кожній компанії. Коли ваші співробітники знають, на що слід стежити, вони менш схильні ставати жертвою тактики фішингу. Це допоможе зберегти зловмисники з мережі та банківських рахунків, а також допомогти уникнути судового розгляду. "

KnowBe4 пропонує малим і середнім підприємствам скористатися перевагами безкоштовного тесту на фішинг-захист, який покаже, скільки співробітників в даний час схильні до фішингу. Компанія також пропонує безліч безкоштовних ресурсів для навчання в сфері кіберзлочинності на своєму веб-сайті. Ті, хто шукає додаткові поради щодо боротьби з кібер-атаками, знайдуть в книзі Сювермана величезну кількість інформації, Cyberheist: найбільша фінансова загроза, що стоїть перед американським бізнесом після розпаду 2008 року.

Для отримання додаткових відомостей про послуги з навчання з безпеки в Інтернеті KnowBe4 відвідайте веб-сайт http://www.knowbe4.com. Для огляду Cyberheist, або замовити м'яку або електронну книгу видання, відвідайте

Про Stu Sjouwerman і KnowBe4

Стю Сюверман є засновником і виконавчим директором компанії KnowBe4, яка забезпечує навчання в мережі Інтернет (ISAT) для малого та середнього бізнесу. Експерт з безпеки даних, що має більше ніж 30 років в ІТ-індустрії, Сьюверман був співзасновником компанії Sunbelt Software, що отримала нагороду компанію з антивірусного програмного забезпечення, яку він і його партнер продали GFI Software в 2010 році. серйозно занедбували безпеку, Сюверман вирішив допомогти підприємцям вирішувати тактику кіберзлочинності завдяки передовій підготовці з інформування про безпеку в Інтернеті. Він є автором чотирьох книг, у тому числі кібер-іст: найбільша фінансова загроза, що стоїть перед американським бізнесом після розпаду 2008 року.