CLEARWATER, Fla. (Tlačová správa - 10. októbra 2011) - odborník na bezpečnosť v oblasti informačných technológií Stu Sjouwerman, zakladateľ a CEO spoločnosti KnowBe4, informuje o tom, že malé a stredné podniky (MSP) sa pravdepodobne ocitnú na háku za straty súvisiace s počítačom, keď finančné inštitúcie popierajú zodpovednosť pre vpády. Sjouwerman uviedol nedávny novinový článok Bloomberg, ktorý uvádza, že kyberzloďníci robia z malých a stredných bankových účtov ročne až 1 miliardu dolárov ročne, zatiaľ čo banky obviňujú obete za nepovolený prístup.
$config[code] not found"Mnoho počítačových zločincov pracuje z cudzích krajín a odvádza ukradnuté prostriedky v zámorí. To sťažuje úrady, aby sledovali a trestne stíhali zlodejov, takže existuje malá šanca na získanie peňazí, "vysvetľuje Sjouwerman. "A pretože FDIC neposkytuje rovnakú ochranu obchodným účtom, ako to robí pri osobných účtoch, ponecháva jednu z dvoch strán na pokrytie strát: banka alebo vlastník firmy. Nie je preto divu, že banky vnímajú malé a stredné podniky, pretože umožňujú počítačovým zločincom v prvom rade infiltrovať svoje siete. "
Sjouwerman poznamenal, že kybernetickí kriminálnici často používajú phishingové e-maily a iné podobné taktiky na to, aby prinútili zamestnancov kliknúť na odkaz, ktorý potom automaticky stiahne škodlivý softvér do systému používateľa. "Pomocou klávesových skratiek a iných nástrojov sú cyberthieves schopní ukradnúť informácie o účte a heslá, zatiaľ čo používateľ si úplne neuvedomuje porušenie siete. Hackeri potom iniciujú sériu bankoviek pomocou poverení vlastníka firmy. V mnohých prípadoch, v čase, keď banka alebo obchodné oznámenie neobvyklú činnosť, peniaze sú už dávno preč a nemožno ich vymeniť. Výsledkom je, že banka zlyhala MSP, pretože umožnila počítačovým zločincom ukradnúť údaje o bankovníctve online, zatiaľ čo MSP obviňuje banku z nedostatočného odhaľovania podvodov a opatrení proti krádeži. "
Nedávne súdne prípady ukázali, že verdikt môže ísť tak či onak. Ako bolo podrobne popísané v súdnych spisoch, phishingový útok umožnil počítačovým zločincom prístup k obchodným účtom Experi-Metal, Inc. v Comerica Bank s vyvrcholením 97 objednávok na prevod, ktoré predstavovali viac ako 1,9 milióna dolárov plus prečerpanie vo výške 5 miliónov dolárov. Spoločnosť Comerica dokázala vymôcť všetky odškodnené finančné prostriedky vo výške 561.399 dolárov, ktoré spoločnosť Experi-Metal vykonala v súdnom procese proti banke (Experi-Metal, Inc., v. Comerica Bank). Vo svojom stanovisku na pojednávaní sudca zistil, že spoločnosť Comerica je vinná z toho, že nedokázala zistiť alebo zastaviť podvodnú činnosť skôr a že povolila kontokorentný úver vo výške 5 miliónov dolárov na to, čo je zvyčajne účet s nulovou bilanciou.
V inom podobnom prípade však súd rozhodol v prospech banky. Podľa súdnych dokumentov bola spoločnosť Patco Construction obeťou kyberheistu vo výške 588 851 USD, ktorá sa zdá byť výsledkom trojanu Zeus / Zbot, ktorý umožnil počítačovým zločincom ukradnúť firemné bankovníctvo. Finančná inštitúcia Patco, Ocean Bank, dokázala zablokovať niektoré prevody, ale viac ako 345 000 dolárov nebolo vrátené, čo vedie Patco k žalovaniu banky za stratu (Patco Construction Company, Inc., proti People's United Bank d / b / a / Ocean Bank). Po zvážení argumentov, ktoré predložila každá strana, sudca potvrdil odporúčané rozhodnutie sudcu, ktorým bolo poskytnúť banke návrh na súhrnný úsudok a popierať krížový pohyb Patca.
"Pretože podniky sa nemôžu spoliehať na ochranu FDIC alebo precedensy, aby zabezpečili úhradu odcudzených finančných prostriedkov, malým a stredným podnikom je povinnosť zabrániť počítačovým zločincom v prístupe k ich systémom a kradnúť ich bankové doklady," povedal Sjouwerman. "Mnoho majiteľov podnikov s radosťou verí, že ich antivírusový softvér a tím IT sú dostatočnou ochranou pred hackermi, ale skutočnosť je, že kybernetickí kriminálnici môžu obísť všetky tieto opatrenia lákajúc jediného zamestnanca, aby klikol na odkaz vo phishingovom e-maile."
Sjouwerman tvrdí, že najlepším spôsobom, ako čeliť tomuto slabému prepojeniu, je školenie v oblasti bezpečnosti internetu. "Spoločnosť KnowBe4 uskutočnila prípadovú štúdiu medzi niekoľkými našimi klientmi a porovnala percento zamestnancov, ktorí boli Phish-prone ™ - alebo náchylní na pokusy o neoprávnené získavanie údajov - pred a po implementácii nášho školenia o zvyšovaní povedomia o bezpečnosti na internete. Zistili sme, že medzi 26% a 45% zamestnancov bolo pred výcvikom náchylné na Phishing; Celková celková suma sa však po prvom tréningu okamžite znížila o 75%. Po štyroch týždňoch ďalšieho testovania a rekvalifikácie bol percentuálny podiel v každej spoločnosti na úrovni nulového alebo takmer nulového. Keď vaši zamestnanci vedia, na čo dávať pozor, sú menej pravdepodobné, že sa stanú obeťami taktickej stratégie neoprávneného získavania údajov. To môže pomôcť udržať počítačových zločincov z vašej siete a bankových účtov a pomôcť vám udržať mimo súdu. "
KnowBe4 vyzýva malé a stredné podniky, aby využili bezplatný test zabezpečenia proti neoprávnenému získavaniu údajov (phishing security test), ktorý odhalí, koľko zamestnancov je v súčasnosti phish-náchylné. Spoločnosť ponúka na svojich internetových stránkach aj množstvo bezplatných zdrojov vzdelávania v oblasti počítačovej kriminality. Tí, ktorí hľadajú ďalšie poradenstvo v oblasti boja proti počítačovým útokom, nájdu v knihe Sjouwerman Cyberheist: Najväčšia finančná hrozba voči americkým podnikom od rozpadu roku 2008.
Ďalšie informácie o tréningových službách KnowBe4 nájdete na adrese http://www.knowbe4.com. Prehľad Cyberheistu alebo objednanie vydania brožúry alebo vydania e-knihy nájdete na
O Stu Sjouwermanovi a KnowBe4
Stu Sjouwerman je zakladateľom a generálnym riaditeľom spoločnosti KnowBe4, LLC, ktorá poskytuje malým a stredným podnikom internetovú prípravu na zvyšovanie povedomia o bezpečnosti internetu (ISAT). Sjouwerman, odborník na bezpečnosť dát s viac ako 30 ročnými skúsenosťami v oblasti IT, bol spoluzakladateľom spoločnosti Sunbelt Software, ocenenej softvérovej softvéru proti malware, ktorú on a jeho partner predali spoločnosti GFI Software v roku 2010. Uvedomujúc si, že ľudský prvok bezpečnosť bola vážne zanedbávaná, Sjouwerman sa rozhodol pomôcť podnikateľom riešiť taktiky počítačovej kriminality prostredníctvom vyspelého vzdelávania o zvyšovaní povedomia o bezpečnosti internetu. Je autorom štyroch kníh, vrátane Cyberheist: Najväčšia finančná hrozba pre americké podniky od rozpadu v roku 2008.