KnowBe4 advarer virksomheder kan have svært ved at genvinde cyberheist-tab, da bankerne blamer for ofre for cyberkriminalitet

Anonim

CLEARWATER, Fla. (Pressemeddelelse - 10. oktober 2011) - IT-sikkerhedsekspert Stu Sjouwerman, grundlægger og administrerende direktør for Internet Security Awareness Training (ISAT) firmaet KnowBe4, advarer om, at små og mellemstore virksomheder (SMV'er) sandsynligvis vil finde sig på krogen for phishing-relaterede cyberheist-tab, når finansielle institutioner nægter ansvar for indtrængningerne. Sjouwerman (udtalte "shower-man") citerede en nyhedsartikel fra Bloomberg, hvor rapporterede cyberkriminelle plager op til 1 mia. Dollars om året fra små og mellemstore bankkonti, mens bankerne bebrejder ofrene for at tillade uautoriseret adgang.

$config[code] not found

"Mange cyberkriminelle opererer fra fremmede lande og stjæler stjålne penge i udlandet. Dette gør det vanskeligt for myndighederne at spore og retsforfølge tyverne, så der er ringe chance for at genvinde pengene, "forklarede Sjouwerman. "Og fordi FDIC ikke tilbyder samme beskyttelse til erhvervskonti, som det gør for personlige konti, efterlader en af ​​to parter at dække tabene: banken eller virksomhedsejeren. Så det er ikke så mærkeligt, at bankerne bebrejder små og mellemstore virksomheder for at give cyberkriminelle mulighed for at infiltrere deres netværk i første omgang. "

Sjouwerman bemærkede, at cyberkriminelle ofte bruger phishing-e-mails og andre lignende taktikker til at narre medarbejdere til at klikke på et link, som derefter automatisk downloader malware til brugerens system. "Brug af tastetryk loggers og andre værktøjer, cyberthieves er i stand til at stjæle kontooplysninger og adgangskoder, mens brugeren forbliver helt uvidende om netværksbrud. Hackerne indleder derefter en række overførsler via virksomhedsejerens legitimationsoplysninger. I mange tilfælde, når banken eller virksomheden opdager den usædvanlige aktivitet, er pengene langt væk og uopnåelige. Som følge heraf forstyrrer banken SMV'erne for at give cyberkriminelle mulighed for at stjæle virksomhedens online banking-legitimationsoplysninger, mens SMV beskyldter banken for ikke at have utilstrækkelige bedrageri og tyveriforanstaltninger. "

Nylige retssager har vist, at dommen kan gå enten. Som beskrevet i domstolsansøgninger har et phishing-angreb tilladt cyberkriminelle adgang til forretningsregnskaberne for Experi-Metal, Inc., hos Comerica Bank, der kulminerede i 97 overførselsordrer, der udgjorde mere end 1,9 millioner dollar plus en overtræk på 5 millioner dollar. Comerica var i stand til at inddrive alt andet end $ 561.399 af de stjålne midler, som Experi-Metal forfulgte i en retssag mod banken (Experi-Metal, Inc., mod Comerica Bank). I sin bænkudtalelse fandt dommeren Comerica i skyld for ikke at opdage eller stoppe den svigagtige aktivitet tidligere og for at tillade en overtræk på $ 5 mio. På hvad der normalt er en nulbalancekonto.

Men i en anden lignende sag besluttede retten til fordel for banken. Ifølge retsdokumenter var Patco Construction offer for en $ 588.851 cyberheist, som tilsyneladende skyldtes en Zeus / Zbot trojan, der tillod cyberkriminelle at stjæle virksomhedens online banking credentials. Patco's finansieringsinstitut, Ocean Bank, kunne blokere nogle af overførsler, men mere end 345.000 dollars blev ikke genoprettet, hvilket førte Patco til at sagsøge banken for tabet (Patco Construction Company, Inc., v. People's United Bank d / b / a / Ocean Bank). Efter afvejning af de argumenter, der blev fremlagt af hver side, fastslog dommeren dommerens anbefalede beslutning, som skulle give bankens forslag til summarisk dom og nægte Patcos tværgående bevægelse.

"Da virksomheder ikke kan stole på FDIC-beskyttelse eller sager for at sikre refusion af stjålne midler, er det på små og mellemstore virksomheder at forhindre cyberkriminelle i at få adgang til deres systemer og stjæle deres bankoplysninger," siger Sjouwerman. "Mange virksomhedsejere mener selvsagt, at deres antivirusprogram og it-team er tilstrækkelig beskyttelse mod hackere, men faktum er, at cyberkriminelle kan omgå alle disse foranstaltninger ved at lokke en enkelt medarbejder til at klikke på et link i en phishing-email."

Sjouwerman hævder, at den bedste måde at modvirke denne svage forbindelse på er via internet sikkerhedstræning. "KnowBe4 gennemførte en casestudie blandt flere af vores kunder og sammenlignede procentdelen af ​​medarbejdere, der var Phish-prone ™ - eller modtagelige for phishing-forsøg - både før og efter gennemførelsen af ​​vores internet Security Awareness Training. Vi fandt, at mellem 26% og 45% af medarbejderne var phish-tilbøjelige forud for træning; Den samlede total blev dog umiddelbart reduceret med 75% efter den første træning. Efter fire ugers yderligere test og omskoling var den phish-tilbøjelige procent på eller nær nul i alle virksomheder. Når dine medarbejdere ved, hvad de skal passe på, er de mindre tilbøjelige til at falde i bytte til phishing-taktik. Dette kan hjælpe med at holde cyberkriminelle ude af dit netværk og bankkonti og hjælpe med at holde dig ude af retten. "

KnowBe4 inviterer små og mellemstore virksomheder til at udnytte en gratis phishing-sikkerhedstest, som afslører, hvor mange medarbejdere der i øjeblikket er Phish-tilbøjelige. Virksomheden tilbyder også en række gratis cybercrime-uddannelsesressourcer på sin hjemmeside. Dem, der søger yderligere råd om bekæmpelse af cyberangreb, vil finde et væld af oplysninger i Sjouwerman's bog, Cyberheist: Den største økonomiske trussel mod amerikanske virksomheder siden smeltningen af ​​2008.

For yderligere oplysninger om KnowBe4s internet-sikkerhedstræningstjenester, besøg http://www.knowbe4.com. For at få et overblik over Cyberheist, eller for at bestille papirbogen eller e-bog-udgaven, besøg

Om Stu Sjouwerman og KnowBe4

Stu Sjouwerman er grundlægger og administrerende direktør for KnowBe4, LLC, som tilbyder internetbaseret internet security awareness training (ISAT) til små og mellemstore virksomheder. En datasikkerhedsekspert med mere end 30 år i it-branchen var Sjouwerman medstifter af Sunbelt Software, et prisbelønnet software mod malware, som han og hans partner solgte til GFI Software i 2010. At indse, at det menneskelige element af sikkerhed blev alvorligt forsømt, besluttede Sjouwerman at hjælpe iværksættere med at tackle cyberkriminalitet taktik gennem avanceret internet sikkerhed bevidsthed uddannelse. Han er forfatter til fire bøger, herunder Cyberheist: Den største finansielle trussel mod amerikanske virksomheder siden smeltningen af ​​2008.