CLEARWATER, Fla. (Priopćenje za medije - 10. listopada 2011.) - Stručnjak za sigurnost IT-a Stu Sjouwerman, osnivač i izvršni direktor tvrtke KnowBe4 za obuku o podizanju svijesti o sigurnosti na Internetu (ISAT), upozorava da će se mala i srednja poduzeća vjerojatno naći na udaru zbog gubitaka vezanih uz krađu identiteta kada financijske institucije uskrate odgovornost za upade. Sjouwerman je izgovorio nedavni članak u Bloombergu u kojem se navodi da internetski kriminalci pljačkaju milijardu dolara godišnje iz malih i srednjih bankovnih računa, dok banke optužuju žrtve za dopuštanje neovlaštenog pristupa.
$config[code] not found“Mnogi cyber-kriminalci djeluju iz stranih zemalja i oduzimaju novac u inozemstvu. To otežava vlastima da pronađu i procesuiraju lopove, tako da postoji mala šansa za povrat novca ”, objasnio je Sjouwerman. “Budući da FDIC ne nudi istu zaštitu poslovnim računima kao što to čini za osobne račune, to ostavlja jednu od dvije strane da pokrije gubitke: banku ili vlasnika tvrtke. Stoga nije čudo da banke optužuju mala i srednja poduzeća da su cyber-kriminalcima dopustili da se infiltriraju u njihove mreže. "
Sjouwerman je primijetio da internetski kriminalci često koriste phishing e-mailove i druge slične taktike kako bi prevarili zaposlenike klikom na vezu, koja zatim automatski preuzima zlonamjerni softver u korisnički sustav. “Korištenjem tipki i drugih alata, cyberthieves mogu ukrasti podatke o računu i lozinke dok korisnik ostaje potpuno nesvjestan mrežnog kršenja. Hakeri zatim pokreću niz bankovnih prijenosa koristeći vjerodajnice vlasnika tvrtke. U mnogim slučajevima, do trenutka kada banka ili tvrtka primijete neuobičajenu aktivnost, novac je odavno nestao i ne može se ući u trag. Kao rezultat toga, banka je pogrešno ocijenila MSP-u da je internetskim bankarima dopustio da kriminalci ukradu vjerodostojnost internetskog bankarstva, dok mala i srednja poduzeća optužuju banku da nema dovoljno otkrivanja prijevara i mjera protiv krađe. ”
Nedavni sudski slučajevi pokazali su da presuda može ići u oba smjera. Kao što je detaljno navedeno u sudskim podnescima, napad phishingom omogućio je internetskim kriminalcima pristup poslovnim računima tvrtke Experi-Metal, Inc. u Comerica banci, što je kulminiralo s 97 naloga za prijenos novca koji su iznosili više od 1,9 milijuna dolara, plus minus od 5 milijuna dolara. Comerica je uspjela povratiti sve, osim 561.399 dolara ukradenih sredstava, koje je Experi-Metal slijedio u tužbi protiv banke (Experi-Metal, Inc., v. Comerica Bank). Prema njegovom mišljenju, sudac je utvrdio da je Comerica kriv za to što nije ranije otkrio ili zaustavio prijevarnu aktivnost i dopustio 5 milijuna dolara dopuštenog prekoračenja na računu koji je obično nulti balans.
Međutim, u drugom sličnom slučaju sud je presudio u korist banke. Prema sudskim dokumentima, Patco Construction je bio žrtva cyberheista u iznosu od 588.851 dolara, što se činilo kao rezultat Zeus / Zbot trojanca koji je omogućio cyber kriminalcima da ukradu vjerodostojnice internetskog bankarstva tvrtke. Patcoova financijska institucija, Ocean Bank, uspjela je blokirati neke od transfera, ali više od 345.000 dolara nije vraćeno, što je navelo Patco da tuži banku zbog gubitka (Patco Construction Company, Inc., v. People's United Bank d / b / a / Ocean Bank). Nakon što je odmjerio argumente koje je iznijela svaka strana, sudac je potvrdio odluku sudije koju je preporučio sudac, a to je bio da se odobri zahtjev banke za skraćenom presudom i da se odbije Patcoov prijedlog.
"Budući da se tvrtke ne mogu osloniti na FDIC zaštitu ili presedane u slučaju da osiguraju povrat ukradenih sredstava, odgovornost je malih i srednjih poduzeća da spriječe pristup internetskim kriminalcima svojim sustavima i krađu bankovnih vjerodajnica", rekao je Sjouwerman. "Mnogi vlasnici tvrtki samozadovoljno vjeruju da je njihov antivirusni softver i IT tim dovoljna zaštita od hakera, ali činjenica je da kriminalci mogu zaobići sve te mjere mameći jednog zaposlenika da klikne na vezu u phishing poruci."
Sjouwerman tvrdi da je najbolji način da se suprotstavimo toj slaboj vezi putem obuke o sigurnosti na internetu. “KnowBe4 je proveo studiju slučaja među nekoliko naših klijenata i usporedio postotak zaposlenika koji su bili skloni Phish ™ - ili podložni pokušajima phishinga - i prije i nakon provedbe naše obuke za podizanje svijesti o sigurnosti na Internetu. Otkrili smo da je između 26% i 45% zaposlenika bilo sklono Phish prije treninga; međutim, ukupni zbroj odmah je smanjen za 75% nakon prvog treninga. Nakon četiri tjedna dodatnog testiranja i prekvalifikacije, postotak koji je sklon Phish bio je na ili blizu nule u svakoj tvrtki. Kada vaši zaposlenici znaju na što treba paziti, manje je vjerojatno da će postati plijen taktike phishinga. Na taj način možete spriječiti cyber kriminalce da izađu iz vaše mreže i bankovnih računa i pomoći vam da budete izvan suda. "
KnowBe4 poziva mala i srednja poduzeća da iskoriste besplatnu provjeru sigurnosti phishinga, koja će otkriti koliko je trenutno zaposlenika sklonih phishu. Tvrtka također nudi niz besplatnih obrazovnih resursa za cyber kriminal na svojoj web stranici. Oni koji traže dodatne savjete o borbi protiv cyber napada naći će mnoštvo informacija u Sjouwermanovoj knjizi Cyberheist: najveća financijska prijetnja suočena s američkim tvrtkama od kraha 2008. godine.
Za dodatne pojedinosti o uslugama obuke za internetsku sigurnost tvrtke KnowBe4 posjetite http://www.knowbe4.com. Za pregled Cyberheista ili naručivanje izdanja s mekom ili e-knjigom posjetite
O Stu Sjouwermanu i KnowBe4
Stu Sjouwerman je osnivač i izvršni direktor tvrtke KnowBe4, LLC koja malim i srednjim poduzećima osigurava internetsku obuku o podizanju svijesti o sigurnosti na internetu (ISAT). Stručnjak za sigurnost podataka s više od 30 godina u IT industriji, Sjouwerman je bio suosnivač tvrtke Sunbelt Software, nagrađivane tvrtke za zaštitu od zlonamjernih programa koju su on i njegov partner prodali tvrtki GFI Software 2010. godine. Sigurnost je ozbiljno zanemarena, Sjouwerman je odlučio pomoći poduzetnicima u rješavanju taktika kibernetičkog kriminala kroz naprednu obuku o sigurnosti internetske sigurnosti. Autor je četiri knjige, uključujući i Cyberheist: najveću financijsku prijetnju s kojom se suočavaju američke tvrtke od kraha 2008. godine.
