CLEARWATER, Fla (lehdistötiedote - 10. lokakuuta 2011) - Tietoturva-asiantuntija Stu Sjouwerman, Internet Security Awareness Training (ISAT) -yrityksen KnowBe4 perustaja ja toimitusjohtaja, varoittaa, että pienet ja keskisuuret yritykset (pk-yritykset) joutuvat todennäköisesti tietokalastukseen liittyviin tietoverkkotappioihin, kun rahoituslaitokset kieltävät vastuun hyökkäyksistä. Sjouwerman (lausuttu "suihku-mies") mainitsi hiljattain julkaistun Bloomberg-uutiskirjeen, jonka mukaan tietoverkkorikolliset ovat ryöstäneet jopa 1 miljardia dollaria vuodessa pienistä ja keskisuurista pankkitileistä, kun taas pankit syyttävät uhreja luvattomalta käytöltä.
$config[code] not found”Monet tietoverkkorikolliset toimivat ulkomailta ja vievät varastettuja varoja ulkomaille. Tämä tekee viranomaisille vaikeaksi seurata ja nostaa syytteitä varkaista, joten on vähän mahdollisuutta periä rahaa, Sjouwerman selitti. ”Ja koska FDIC ei tarjoa samaa suojaa yritystileille kuin henkilökohtaisille tileille, se jättää yhden osapuolen kattamaan tappiot: pankki tai yrityksen omistaja. Joten ei ole ihme, että pankit syyttävät pk-yrityksiä siitä, että heillä on ensinnäkin mahdollisuus verkkorikollisiin tarttua verkkoihinsa. ”
Sjouwerman totesi, että tietoverkkorikolliset käyttävät usein phishing-sähköpostiviestejä ja muita vastaavia taktiikoita huijaamaan työntekijöitä napsauttamalla linkkiä, joka sitten lataa haittaohjelmat automaattisesti käyttäjän järjestelmään. ”Cyberthievesillä on näppäimistöpuristimilla ja muilla työkaluilla mahdollisuus varastaa tilin tietoja ja salasanoja, kun käyttäjä on täysin tietämätön verkon rikkomisesta. Hakkerit aloittavat sitten joukon langattomia siirtoja käyttäen yrityksen omistajan tunnistetietoja. Monissa tapauksissa, kun pankki tai yritys havaitsee epätavallisen toiminnan, rahat ovat kauan menneet ja havaittavissa. Tämän seurauksena pankki rikkoo pk-yritystä, koska se sallii tietoverkkorikollisten varastaa yrityksen verkkopankkitoiminnot, kun taas pk-yritys syyttää pankkia siitä, että hänellä ei ole riittäviä petostentorjunta- ja varkaudenestotoimenpiteitä. ”
Viimeaikaiset tuomioistuinkäsittelyt ovat osoittaneet, että tuomio voi mennä kumpaankin suuntaan. Oikeudenkäynneissä esitetyn yksityiskohtaisen selvityksen mukaan tietojenkalasteluhyökkäys antoi tietoverkkorikollisille mahdollisuuden tutustua Experi-Metal, Inc: n liiketoimintatileihin Comerica Bankissa. Comerica pystyi palauttamaan kaikki 561,399 dollaria varastetuista varoista, jotka Experi-Metal jatkoi pankki-asiassa (Experi-Metal, Inc., v. Comerica Bank). Tuomari totesi penkki-lausunnossaan, että Comerica on syyllistynyt siihen, että hän ei ole havainnut tai pysäyttänyt petollista toimintaa aikaisemmin, ja että sallittiin 5 miljoonan dollarin ylitys, joka on tavallisesti nollatasapainotilillä.
Toisessa vastaavassa tapauksessa tuomioistuin kuitenkin päätti pankin hyväksi. Oikeudenkäyntiasiakirjojen mukaan Patco Construction oli uhri 588 851 dollarin cyberheististä, joka näytti johtuvan Zeus / Zbot-troijalaisista, jotka sallivat tietoverkkorikollisten varastaa yrityksen verkkopankkitoiminnot. Patcon rahoituslaitos, Ocean Bank, pystyi estämään osan siirroista, mutta yli 345 000 dollaria ei peritty takaisin, ja Patco haastoi pankin tappiosta (Patco Construction Company, Inc., v. People's United Bank d / b / / Ocean Bank). Kun punnittiin kummankin osapuolen esittämiä väitteitä, tuomari hyväksyi tuomarin suosituksen, jonka tarkoituksena oli myöntää pankin yhteenvetopäätös ja kieltää Patcon ristikkäisyys.
”Koska yritykset eivät voi luottaa FDIC: n suojaan tai tapauksiin, joilla varmistetaan varastettujen varojen palauttaminen, pk-yrityksillä on velvollisuus estää tietoverkkorikollisia pääsemästä järjestelmiinsä ja varastamaan pankkitoimintansa”, Sjouwerman sanoi. ”Monet yritysomistajat uskovat mielellään, että heidän virustorjuntaohjelmansa ja tietotekniikkaryhmänsä ovat riittävän suojaa hakkereilta, mutta tosiasia on, että tietoverkkorikolliset voivat ohittaa kaikki nämä toimenpiteet houkuttelemalla yksittäistä työntekijää napsauttamalla tietokalastelusähköpostiviestissä olevaa linkkiä.”
Sjouwerman väittää, että paras tapa torjua tätä heikkoa yhteyttä on Internet-tietoturvakoulutus. ”KnowBe4 toteutti tapaustutkimuksen useiden asiakkaidemme keskuudessa, ja verrattiin Phish-altis ™ - tai tietojenkalasteluyrityksiin alttiiden - työntekijöiden prosentuaalista osuutta sekä ennen Internet Security Security -valistuskoulutusta että sen jälkeen. Huomasimme, että 26–45% työntekijöistä oli phish-altis ennen koulutusta; kokonaissumma pieneni kuitenkin välittömästi 75% ensimmäisen harjoittelun jälkeen. Neljän viikon ylimääräisen testauksen ja uudelleenkoulutuksen jälkeen Phish-altis prosenttiosuus oli jokaisessa yrityksessä nolla tai lähellä sitä. Kun työntekijät tietävät, mitä pitää varoa, he eivät todennäköisesti joutuisi uhreiksi tietojenkalastelun taktiikoille. Tämä voi auttaa pitämään tietoverkkorikollisia pois verkostostasi ja pankkitililtäsi, ja auttaa sinua pitämään sinut ulos tuomioistuimesta. ”
KnowBe4 kutsuu pk-yrityksiä hyödyntämään ilmaista tietojenkalastelun suojaustestiä, joka paljastaa, kuinka monta työntekijää on tällä hetkellä Phish-altis. Yhtiö tarjoaa myös joukon ilmaisia tietoverkkorikollisuutta koskevia resursseja verkkosivuillaan. Ne, jotka etsivät uusia neuvoja tietoverkkohyökkäysten torjumiseksi, löytävät runsaasti tietoa Sjouwermanin kirjassa Cyberheist: Amerikan suurimpia taloudellisia uhkia, jotka liittyvät amerikkalaisiin yrityksiin vuoden 2008 romahduksen jälkeen.
Lisätietoja KnowBe4: n Internet-tietoturvapalveluista on osoitteessa http://www.knowbe4.com. Saat yleiskuvan Cyberheististä tai tilata paperikortin tai e-kirjan painoksen osoitteesta
Tietoja Stu Sjouwermanista ja KnowBe4: stä
Stu Sjouwerman on KnowBe4, LLC: n perustaja ja toimitusjohtaja, joka tarjoaa Internet-pohjaista Internet Security Security Awareness Training -ohjelmaa (ISAT) pienille ja keskisuurille yrityksille. Tietoturva-asiantuntija, jolla on yli 30 vuotta tietotekniikka-alalla, Sjouwerman oli Sunbelt Software -ohjelmiston perustaja, palkittu anti-malware-ohjelmistoyritys, jonka hän ja hänen kumppaninsa myivät GFI Softwareille vuonna 2010. Ymmärtämällä, että ihmisen elementti Sjouwerman päätti auttaa yrittäjiä torjumaan tietoverkkorikollisuuden taktiikoita kehittyneen Internet-tietoturvakoulutuksen avulla. Hän on kirjoittanut neljä kirjaa, mukaan lukien Cyberheist: The Biggest Financial Threat, joka on amerikkalaisia yrityksiä vastaan vuoden 2008 romahduksen jälkeen.
