CLEARWATER, Fla. (Comunicat de presă - 10 octombrie 2011) - Expertul în securitate IT Stu Sjouwerman, fondatorul și CEO al firmei KnowBe4 (ISAT), avertizează că întreprinderile mici și mijlocii (IMM-urile) se vor afla probabil pe calea pierderilor cibernetice legate de phishing atunci când instituțiile financiare neagă răspunderea pentru incursiuni. Sjouwerman (citat de "dușmanul") a citat un recent articol de știri Bloomberg, care a raportat că infractorii cibernetici prădică până la 1 miliard de dolari pe an din conturile bancare mici și mijlocii, în timp ce băncile blamă victimele pentru permisiunea accesului neautorizat.
$config[code] not found"Mulți infractori cibernetici operează din țări străine, iar banii furați din străinătate. Acest lucru îngreunează autoritățile să urmărească și să-i acuze pe hoți, deci există puține șanse de recuperare a banilor ", a explicat Sjouwerman. "Și pentru că FDIC nu oferă aceeași protecție pentru conturile de afaceri, așa cum o face și pentru conturile personale, aceasta lasă una din cele două părți să acopere pierderile: banca sau proprietarul afacerii. Deci, nu e de mirare că băncile dau vina pe IMM-uri pentru a permite infractorilor cibernetici să-și infiltreze rețelele în primul rând. "
Sjouwerman a subliniat că infractorii cibernetici folosesc adesea e-mailuri de phishing și alte tactici similare pentru a-i păcăli pe angajați făcând clic pe un link, care apoi descărcări automate de programe malware către sistemul utilizatorului. "Folosind loggers și alte instrumente, cyberthieves sunt capabili să fure informații despre cont și parole, în timp ce utilizatorul rămâne complet neștiut de încălcarea rețelei. Hackerii inițiază apoi o serie de transferuri bancare folosind datele de identificare ale proprietarului companiei. În multe cazuri, până în momentul în care banca sau compania observă activitatea neobișnuită, banii au dispărut de mult și nu pot fi identificați. Drept urmare, banca afectează IMM-ul pentru a permite infractorilor cibernetici să fure acreditările bancare online, în timp ce IMM-ul acuză banca de faptul că nu dispune de măsuri de detectare a fraudelor și măsuri anti-furt. "
Cazurile recente din instanță au arătat că verdictul poate merge oricum. Așa cum a fost detaliat în dosarele instanțelor, un atac de phishing a permis infracționalilor cibernetici să acceseze conturile de afaceri ale Experi-Metal, Inc., la Comerica Bank, care a culminat cu 97 de comenzi de transfer bancar care au totalizat peste 1,9 milioane de dolari, plus un overdraft de 5 milioane de dolari. Comerica a reușit să recupereze toate fondurile furate, în valoare de 561.399 de dolari, pe care Experi-Metal le-a urmat în cadrul unui proces împotriva băncii (Experi-Metal, Inc., împotriva Comerica Bank). În opinia sa, judecătorul la găsit pe Comerica vinovat de faptul că nu a detectat sau a oprit activitatea frauduloasă mai devreme și pentru a permite un overdraft de 5 milioane de dolari pe ceea ce este, de obicei, un cont de sold zero.
Cu toate acestea, într-un alt caz similar, instanța a decis în favoarea băncii. Potrivit documentelor instanței, Patco Construction a fost victima unui ciberheist de 588.851 dolari, care părea să provină dintr-un troian Zeus / Zbot care permitea infractorilor cibernetici să fure acreditările bancare online ale companiei. Instituția financiară a Patco, Ocean Bank, a reușit să blocheze unele dintre transferuri, dar nu a fost recuperată mai mult de 345.000 de dolari, ceea ce a condus Patco să dea în judecată banca pentru pierdere (Patco Construction Company, Inc., a / Ocean Bank). După ce a cântărit argumentele prezentate de fiecare parte, judecătorul a confirmat decizia recomandată de magistrat, care a fost de a acorda moțiunea băncii pentru o judecată sumară și a neagă încrucișarea lui Patco.
"Întrucât firmele nu se pot baza pe protecția FDIC sau pe precedentele cazurilor pentru a asigura rambursarea fondurilor furate, sarcina este de a IMM-urilor pentru a preveni accesul criminaliștilor cibernetici la sistemele lor și furtul acreditărilor lor bancare", a spus Sjouwerman. "Mulți proprietari de afaceri cred în mod repetat că software-ul anti-virus și echipa IT sunt o protecție suficientă împotriva hackerilor, dar faptul că infractorii cibernetici pot ocoli toate aceste măsuri lăudând un singur angajat să facă clic pe un link într-un e-mail de phishing".
Sjouwerman afirmă că cea mai bună modalitate de a face față acestei legături slabe este prin formarea de securitate pe internet. "KnowBe4 a realizat un studiu de caz în rândul mai multor clienți și a comparat procentul de angajați care au fost Phish-prone ™ - sau susceptibili la încercări de phishing - atât înainte cât și după implementarea instruirii noastre de securitate a Internetului. Am constatat că între 26% și 45% dintre angajați au fost predispuși la infirmiere înainte de antrenament; totuși, totalul total a fost imediat redus cu 75% după prima sesiune de antrenament. După patru săptămâni de testare și recalificare suplimentară, procentul predispus la phis a fost la sau aproape de zero în fiecare companie. Atunci când angajații dvs. știu la ce să aibă grijă, sunt mai puțin probabil să cadă pradă tacticii de phishing. Acest lucru poate ajuta la păstrarea infractorilor cibernetici în afara rețelei și a conturilor bancare și vă va ajuta să vă păstrați în afara instanței. "
KnowBe4 invită IMM-urile să profite de un test gratuit de securitate prin phishing, care va arăta cât de mulți angajați sunt în prezent predispuși la Phis. De asemenea, compania oferă pe site-ul său o gamă largă de resurse educaționale gratuite în domeniul criminalității informatice. Cei care caută sfaturi suplimentare despre combaterea atacurilor cibernetice vor găsi o mulțime de informații în cartea lui Sjouwerman, Cyberheist: cea mai mare amenințare financiară cu care se confruntă companiile americane de la spargerea din 2008.
Pentru detalii suplimentare despre serviciile de formare pentru securitate pe Internet ale KnowBe4, vizitați http://www.knowbe4.com. Pentru o prezentare generală a Cyberheist, sau pentru a comanda ediția electronică sau carte electronică, vizitați
Despre Stu Sjouwerman și KnowBe4
Stu Sjouwerman este fondatorul și CEO al KnowBe4, LLC, care oferă întreprinderilor mici și mijlocii servicii bazate pe Internet (ISAT) bazate pe Internet. Un expert în securitatea datelor cu mai mult de 30 de ani în industria IT, Sjouwerman a fost co-fondatorul Sunbelt Software, o companie de software anti-malware premiată, pe care el și partenerul său l-au vândut la GFI Software în 2010. Realizând faptul că elementul uman a securității a fost grav neglijată, Sjouwerman a decis să ajute antreprenorii să abordeze tacticile de criminalitate informatică prin intermediul formării avansate de conștientizare a securității pe Internet. El este autorul a patru cărți, inclusiv Cyberheist: cea mai mare amenințare financiară cu care se confruntă companiile americane de la spargerea din 2008.
