CLEARWATER, Fla (Tisková zpráva - 10. října 2011) - odborník na bezpečnost IT Stu Sjouwerman, zakladatel a CEO společnosti KnowBe4, informuje o tom, že malé a střední podniky se pravděpodobně ocitnou na háku kvůli počítačovým ztrátám souvisejícím s phishingem, když finanční instituce popírají odpovědnost pro vpády. Sjouwerman (vyslovil se jako "sprchový muž") citoval nedávný článek z Bloombergu, který uvádí, že kyberzálci rabindí až 1 miliardu dolarů ročně z malých a středních bankovních účtů, zatímco banky obviňují oběti, že jim umožňují neoprávněný přístup.
$config[code] not found"Mnoho počítačových zločinců působí z cizích zemí a odvádějí peníze z ciziny. Díky tomu je pro úřady obtížné vysledovat a stíhat zloděje, takže je málo šancí získat peníze, "vysvětlil Sjouwerman. "A protože společnost FDIC nenabízí stejnou ochranu obchodním účtům, jako to dělá pro osobní účty, opouští jednu ze dvou stran, aby pokryla ztráty: banka nebo vlastník firmy. Není tedy divu, že banky vnímají malé a střední podniky, které počítačovým zločincům umožňují proniknout do svých sítí. "
Sjouwerman poznamenal, že kyberzločinci často používají phishingové e-maily a jiné podobné taktiky, aby své zaměstnance vytlačili do kliknutí na odkaz, který pak automaticky stáhne malware do systému uživatele. "Pomocí loggerů kláves a dalších nástrojů jsou kyberníci schopni ukrást informace o účtu a hesla, zatímco uživatel si stále neuvědomuje porušení sítě. Hackeři pak iniciují sérii bankovních převodů pomocí pověření vlastníka firmy. V mnoha případech, v době, kdy banka nebo obchodní firma zaznamenává neobvyklou činnost, jsou peníze dávno pryč a neviditelné. V důsledku toho banka chybí malý a střední podnik pro to, že umožnil počítačovým zločincům ukrást bankovní pověření společnosti, zatímco MSP obviňuje banku z nedostatku detekce podvodů a opatření proti krádeži. "
Nedávné soudní případy ukázaly, že verdikt může jít jakýmkoli způsobem. Jak bylo podrobně uvedeno v soudních spisech, phishingový útok umožnil počítačovým zločincům přístup k obchodním účtům společnosti Experi-Metal, Inc. v Comerica Bank, který vyvrcholil 97 objednávkami bankovních převodů, které činily více než 1,9 milionů dolarů plus kontokorentní úvěr ve výši 5 milionů dolarů. Společnost Comerica dokázala získat zpět veškeré odcizené prostředky, které společnost Experi-Metal pronásledovala ve prospěch banky (Experi-Metal, Inc., v. Comerica Bank), s výjimkou 561,399 dolarů. Ve svém stanovisku se soudce shledal, že společnost Comerica je vinou za to, že dříve nezjistila nebo zastavila podvodnou činnost a že povolila kontokorentní úhradu ve výši 5 milionů dolarů, což je obvykle účet s nulovou zůstatkovou hodnotou.
V jiném obdobném případě však soud rozhodl ve prospěch banky. Podle soudních dokumentů byla společnost Patco Construction obětí kyberheistu ve výši 588 851 dolarů, což se zdálo být důsledkem trojského trojice Zeus / Zbot, které umožnilo počítačovým zločincům ukrást bankovní pověření společnosti. Finanční instituce společnosti Patco, Ocean Bank, dokázala zabránit některým převodům, ale více než 345 000 dolarů nebylo vráceno, což vedlo společnost Patco k zahájení žaloby na ztrátu banky (Patco Construction Company, Inc., proti People's United Bank d / b / a / Ocean Bank). Po zvážení argumentů, které předložila každá strana, soudce potvrdil doporučené rozhodnutí soudce, kterým bylo udělení návrhu banky na souhrnný rozsudek a popření Patcova křížku.
"Jelikož se podniky nemohou spoléhat na ochranu FDIC nebo precedensy, aby zajistily úhradu ukradených finančních prostředků, je to záležitost malých a středních podniků, aby se zabránilo počítačovým zločincům v přístupu k jejich systémům a krádež bankovních kreditů", řekl Sjouwerman. "Mnoho majitelů firem uspokojivě věří, že jejich antivirový software a IT tým mají dostatečnou ochranu proti hackerům, ale skutečnost spočívá v tom, že kybernetické oběti mohou obejít všechna tato opatření přitahováním jediného zaměstnance, aby kliknul na odkaz v phishingovém e-mailu."
Sjouwerman tvrdí, že nejlepším způsobem, jak čelit tomuto slabému spojení, je školení o bezpečnosti internetu. "Společnost KnowBe4 provedla případovou studii mezi několika našimi klienty a porovnala procento zaměstnanců, kteří byli Phish-prone ™ - nebo byli náchylní k pokusům o phishing - a to jak před, tak po implementaci našeho školení o zvyšování povědomí o Internetu. Zjistili jsme, že mezi 26% a 45% zaměstnanců byli před školením náchylní k Phish; celková částka se však po prvním tréninku okamžitě snížila o 75%. Po čtyřech týdnech dalšího testování a rekvalifikací byl procentní podíl na úrovni Phish v každé společnosti téměř nulový nebo téměř nulový. Když vaši zaměstnanci vědí, na co je třeba dbát, je méně pravděpodobné, že se stanou kořistí proti taktikám phishingu. To vám pomůže udržet počítačoví zločinci z vaší sítě a bankovních účtů a pomůže vás vyhnout se soudům. "
KnowBe4 vyzývá malé a střední podniky, aby využily bezplatného testu zabezpečení phishingu, který odhalí, kolik zaměstnanců je v současné době náchylných k útokům phish. Společnost také nabízí na svých internetových stránkách řadu bezplatných zdrojů vzdělávání v oblasti počítačové kriminality. Ti, kteří hledají další rady ohledně boje proti kybernetickým útokům, najdou v knize Sjouwermana Cyberheist: Největší finanční hrozba vůči americkým podnikům od rozpadu roku 2008.
Další informace o tréninkových službách společnosti KnowBe4 naleznete na adrese http://www.knowbe4.com. Chcete-li si prohlédnout Cyberheist nebo si objednat brožuru nebo e-knihy, navštivte
O Stu Sjouwermanovi a KnowBe4
Stu Sjouwerman je zakladatelem a generálním ředitelem společnosti KnowBe4, LLC, která poskytuje malým a středním podnikům internetovou školení zaměřenou na bezpečnost internetového zabezpečení (ISAT). Odborník na bezpečnost dat s více než třicetiletou zkušeností v IT průmyslu byl Sjouwerman spoluzakladatelem společnosti Sunbelt Software, oceněné softwarové společnosti proti malwaru, které on a jeho partner prodali společnosti GFI Software v roce 2010. Uvědomujíc si, že lidský prvek bezpečnosti se vážně zanedbávalo, Sjouwerman se rozhodl pomoci podnikatelům vypořádat se s taktikou počítačové kriminality prostřednictvím pokročilého školení o zvyšování povědomí o bezpečnosti internetu. Je autorem čtyř knih, včetně Cyberheist: Největší finanční hrozba vůči americkým podnikům od roztavení roku 2008.