„CLEARWATER“, „Fla“ (pranešimas spaudai - 2011 m. Spalio 10 d.) - IT saugumo ekspertas Stu Sjouwerman, „Internet Security Security Awareness Training“ (ISAT) įmonės „KnowBe4“ įkūrėjas ir generalinis direktorius, įspėja, kad mažos ir vidutinės įmonės (MVĮ) greičiausiai atsidurs dėl sukčiavimo, susijusio su kibernetiniais nuostoliais, kai finansų įstaigos atsisako atsakomybės už užpuolimus. „Sjouwerman“ (tariamas „dušo žmogus“) nurodė neseniai paskelbtą „Bloomberg“ naujienų straipsnį, kuriame pranešama, kad kibernetiniai nusikaltėliai kasmet išleidžia apie 1 mlrd. JAV dolerių iš mažų ir vidutinių bankų sąskaitų, o bankai kaltina nukentėjusiuosius dėl neleistinos prieigos.
$config[code] not found„Daugelis kibernetinių nusikaltėlių veikia iš užsienio šalių ir pavogė lėšas užsienyje. Dėl to valdžios institucijoms sunku sekti vagystes ir patraukti baudžiamojon atsakomybėn už juos, taigi yra mažai tikimybės susigrąžinti pinigus “, - aiškino Sjouwerman. „Ir kadangi FDIC nesuteikia tos pačios apsaugos verslo sąskaitoms, kaip ir asmeninėms sąskaitoms, tai palieka vieną iš dviejų šalių padengti nuostolius: banką ar įmonės savininką. Taigi nenuostabu, kad bankai kaltina MVĮ už tai, kad leido kibernetiniams nusikaltėliams įsiskverbti į savo tinklus. “
Sjouwerman pažymėjo, kad kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. Laiškus ir kitas panašias taktikas, kad apgautų darbuotojus spustelėdami nuorodą, kuri automatiškai atsisiunčia kenkėjišką programą į vartotojo sistemą. „Naudodamiesi klavišų paspaudimais ir kitais įrankiais kibernetai gali pavogti sąskaitos informaciją ir slaptažodžius, o vartotojas vis dar nežino tinklo pažeidimo. Tada įsilaužėliai inicijuoja keletą laidų pervedimų naudodamiesi įmonės savininko įgaliojimais. Daugeliu atvejų iki to laiko, kai bankas ar verslo atstovas pastebės neįprastą veiklą, pinigai jau seniai praeina ir neįvykdomi. Dėl šios priežasties bankas kaltina MVĮ, kad kibernetiniai nusikaltėliai galėtų pavogti įmonės internetinės bankininkystės kredencialus, o MVĮ kaltina banką dėl nepakankamo sukčiavimo aptikimo ir apsaugos nuo vagystės priemonių. “
Neseniai įvykusios teismo bylos parodė, kad nuosprendis gali vykti taip pat. Kaip išsamiai aprašyta teismo pareiškimuose, sukčiavimo išpuolis leido kibernetiniams nusikaltėliams susipažinti su „Experi-Metal“, Inc., „Comerica Bank“ verslo sąskaitomis, baigiant 97 užsakymų pavedimais, kurie sudarė daugiau nei 1,9 mln. JAV dolerių, ir 5 mln. Comerica sugebėjo susigrąžinti visus, išskyrus 561,399 JAV dolerius, už pavogtas lėšas, kurias Experi-Metal vykdė ieškinyje prieš banką (Experi-Metal, Inc., v. Comerica Bank). Savo stendų nuomone, teisėjas nustatė, kad Comerica yra kaltas dėl to, kad ji anksčiau neišaiškino ar nesustabdė apgaulingos veiklos, ir leido 5 mln.
Tačiau kitoje panašioje byloje teismas priėmė sprendimą banko naudai. Pasak teismo dokumentų, „Patco Construction“ buvo 588 851 JAV dolerio kiberistės auka, kuri, atrodo, atsirado dėl Zeuso / Zboto Trojos arklio, kuris leido kibernetiniams nusikaltėliams pavogti įmonės internetinius bankinius kredencialus. Patco finansų įstaiga „Ocean Bank“ sugebėjo užblokuoti kai kuriuos pervedimus, tačiau daugiau nei 345 000 JAV dolerių nebuvo susigrąžinta, todėl „Patco“ padavė banką dėl nuostolių („Patco Construction Company, Inc.“, v. / vandenyno bankas). Sverdamas abiejų pusių pateiktus argumentus, teisėjas pritarė rekomenduotam magistrato sprendimui, kuriuo buvo siekiama suteikti banko pasiūlymą dėl santraukos sprendimo ir atmesti „Patco“ kryžminį judėjimą.
„Kadangi įmonės negali pasikliauti FDIC apsauga ar precedentais, kad užtikrintų pavogtų lėšų grąžinimą, MVĮ turi užkirsti kelią kibernetiniams nusikaltėliams patekti į savo sistemas ir pavogti savo bankų kredencialus“, - sakė Sjouwerman. „Daugelis verslo savininkų sąžiningai tiki, kad jų antivirusinė programinė įranga ir IT komanda yra pakankama apsauga nuo įsilaužėlių, tačiau faktas yra tas, kad kibernetiniai nusikaltėliai gali apeiti visas šias priemones, pritraukdami vieną darbuotoją spustelėti nuorodą sukčiavimo el.
Sjouwerman tvirtina, kad geriausias būdas kovoti su šiuo silpnu ryšiu yra interneto saugumo mokymas. „KnowBe4 atliko keleto mūsų klientų atvejų analizę ir palygino„ Phish-prone ™ “(arba jautrūs phishing bandymams) darbuotojų procentą tiek prieš, tiek po to, kai buvo įgyvendintas mūsų interneto saugumo sąmoningumo ugdymo mokymas. Mes nustatėme, kad prieš mokymą buvo fiksuojama nuo 26 iki 45% darbuotojų; tačiau po pirmojo treniruotės bendra suma buvo nedelsiant sumažinta 75%. Po keturių savaičių papildomų bandymų ir perkvalifikavimo kiekvienoje įmonėje fiksuojamas procentas buvo lygus nuliui. Kai jūsų darbuotojai žino, ką žiūrėti, jie greičiausiai taps sukčiavimo taktika. Tai gali padėti kibernetiniams nusikaltėliams išeiti iš tinklo ir banko sąskaitų ir padėti jums išeiti iš teismo. “
„KnowBe4“ kviečia MVĮ pasinaudoti nemokamu sukčiavimo apsimetimo saugumo testu, kuris atskleis, kiek darbuotojų šiuo metu yra „fis“. Bendrovė taip pat siūlo nemokama elektroninių nusikaltimų švietimo išteklių įvairovę savo interneto svetainėje. Tie, kurie siekia papildomų patarimų, kaip kovoti su kibernetinėmis atakomis, nuo 2008 m. Žlugimo suras daug informacijos „Sjouwerman“ knygoje „Kiberistai: didžiausios finansinės grėsmės, su kuriomis susiduria amerikiečiai“.
Daugiau informacijos apie „KnowBe4“ interneto saugumo mokymo paslaugas rasite http://www.knowbe4.com. Norėdami susipažinti su Cyberheist arba užsisakyti knygelę arba e-knygos leidimą, apsilankykite
Apie Stu Sjouwerman ir KnowBe4
„Stu Sjouwerman“ yra „KnowBe4, LLC“ įkūrėjas ir vadovas, teikiantis žiniatinklio pagrindu veikiančio interneto saugumo informavimo mokymą (ISAT) mažoms ir vidutinėms įmonėms. Duomenų saugumo ekspertas, turintis daugiau nei 30 metų IT pramonėje, Sjouwerman buvo „Sunbelt Software“, apdovanojimų pelnęs anti-kenkėjiškos programinės įrangos kompanijos, įkūrėjas, kurį jis ir jo partneris pardavė GFI programinei įrangai 2010 m. Sjouwerman nusprendė padėti verslininkams kovoti su elektroninių nusikaltimų taktika, pasitelkiant pažangius mokymus apie saugumą internete. Jis yra keturių knygų autorius, įskaitant „Cyberheist“: didžiausias finansines grėsmes, su kuriomis susiduria amerikiečių verslas nuo 2008 m.
