ЦЛЕАРВАТЕР, Фла. (Пресс Релеасе - 10. октобар 2011) - Сту Сјоуверман, оснивач и извршни директор компаније КновБе4 за обуку о подизању свести о сигурности на интернету (ИСАТ), упозорава да ће се мала и средња предузећа (МСП) вероватно наћи на удару због губитака везаних за крађу идентитета, када финансијске институције ускрате одговорност за упаде. Сјоуверман (који се изговара као "тушер") навео је недавни чланак у Блоомбергу у којем се наводи да сајбер криминалци пљачкају милијарду долара годишње од малих и средњих банковних рачуна, док банке оптужују жртве да дозвољавају неовлаштени приступ.
$config[code] not found„Многи сајбер-криминалци раде из иностранства и украдени су у иностранству. То отежава властима да пронађу и процесуирају лопове, тако да постоји мала шанса за поврат новца ”, објаснио је Сјоуверман. „И зато што ФДИЦ не нуди исту заштиту пословним рачунима као што то чини за личне рачуне, то оставља једну од две стране да покрије губитке: банку или власника предузећа. Стога није ни чудо да банке оптужују мала и средња предузећа да дозвољавају цибер криминалцима да се инфилтрирају у њихове мреже.
Сјоуверман је приметио да сајбер криминалци често користе пхисхинг е-маилове и друге сличне тактике како би преварили запослене да кликну на везу, која затим аутоматски преузима малваре у кориснички систем. „Користећи логичке тастере и друге алате, цибертхиевес могу да украду информације о рачуну и лозинке док корисник остаје потпуно несвестан кршења мреже. Хакери затим покрећу низ електронских трансфера користећи акредитиве власника предузећа. У многим случајевима, до тренутка када банка или бизнис примијете неуобичајене активности, новац је одавно нестао и не може се ући у траг. Као резултат тога, банка демантује МСП да дозвољава сајбер криминалцима да украду кредибилитете онлине банкарског пословања, док МСП оптужује банку да нема довољно откривања пријевара и мјера против крађе. "
Недавни судски поступци показали су да пресуда може бити у сваком случају. Као што је детаљно наведено у судским поднесцима, пхисхинг напад је дозволио сајбер криминалцима да приступе пословним рачунима Екпери-Метал, Инц., у Цомерица банци, што је кулминирало са 97 налога за пренос новца који су износили више од 1,9 милиона долара, плус минус од 5 милиона долара. Цомерица је успела да поврати све, осим 561,399 $ украдених средстава, које је Екпери-Метал водио у тужби против банке (Екпери-Метал, Инц., в. Цомерица Банк). Према његовом мишљењу, судија је нашао Цомерицу за грешку због тога што није раније открио или зауставио преварантску активност и дозволио 5 милиона долара прекорачења по рачуну који је обично нулти биланс.
Међутим, у другом сличном случају суд је пресудио у корист банке. Према судским документима, Патцо Цонструцтион је био жртва циберхеиста у износу од 588.851 долара, што је изгледало као резултат Зеус / Збот тројанца који је омогућио интернет криминалцима да украду кредибилитете онлине банкарства компаније. Финансијска институција компаније Патцо, Оцеан Банк, успела је да блокира неке од трансфера, али више од 345.000 долара није враћено, што је довело до тога да Патцо тужи банку због губитка (Патцо Цонструцтион Цомпани, Инц., в. Пеопле'с Унитед Банк д / б / а / Оцеан Банк). Након што је проценио аргументе које је изнела свака страна, судија је потврдио одлуку коју је препоруцио судија, која је требало да одобри предлог банке за скраћену пресуду и да одбије Патцоов унакрсни захтев.
"Будући да се компаније не могу ослонити на ФДИЦ заштиту или преседане случајева како би осигурале надокнаду украдених средстава, одговорност за мала и средња предузећа је да спријече приступ интернетским криминалцима својим системима и крађу банковних акредитива", рекао је Сјоуверман. "Многи власници бизниса са задовољством верују да је њихов антивирусни софтвер и ИТ тим довољна заштита од хакера, али чињеница је да интернет криминалци могу заобићи све те мере тако што привлаче једног запосленог да кликне на везу у пхисхинг поруци."
Сјоуверман тврди да је најбољи начин да се супротстави овој слабој вези путем обуке о сигурности на интернету. „КновБе4 је спровео студију случаја међу неколико наших клијената и упоредио је проценат запослених који су били склони Пхисх ™ - или подложни покушајима пхисхинга - и пре и после имплементације наше обуке за подизање свести о безбедности на Интернету. Открили смо да је између 26% и 45% запослених било склоно Пхисх-у прије тренинга; међутим, укупна сума је одмах смањена за 75% након првог тренинга. После четири недеље додатног тестирања и преквалификације, проценат склоности Пхисх био је на или близу нуле у свакој компанији. Када ваши запосленици знају на шта треба да пазите, мање је вероватно да ће постати жртва тактике пхисхинга. Ово може помоћи да се криминалци држе изван ваше мреже и банковних рачуна, и да вам помогну да будете изван суда.
КновБе4 позива мала и средња предузећа да искористе бесплатан тест сигурности пхисхинга, који ће открити колико је запослених тренутно склоно пхисху. Компанија такође нуди низ бесплатних образовних ресурса за сајбер криминал на својој интернет страници. Они који траже додатне савете о борби против сајбер напада ће пронаћи мноштво информација у Сјоувермановој књизи, Циберхеист: највећа финансијска претња са којом се суочавају амерички бизниси од краха 2008. године.
За више детаља о услугама обуке за интернет безбедност компаније КновБе4 посетите хттп://ввв.кновбе4.цом.За преглед Циберхеиста, или наручивање издања у меком или е-књизи, посетите хттп://ввв.циберхеист.цом.
О Сту Сјоуверману и КновБе4
Сту Сјоуверман је оснивач и извршни директор компаније КновБе4, ЛЛЦ, која малим и средњим предузећима пружа обуку за интернетску сигурност (ИСАТ). Стручњак за сигурност података са више од 30 година у ИТ индустрији, Сјоуверман је био суоснивач компаније Сунбелт Софтваре, награђиване компаније за заштиту од злонамјерних програма коју су он и његов партнер продали ГФИ Софтваре-у 2010. године. Сјоуверман је одлучио да помогне предузетницима да се ухвате у коштац са тактикама кибернетичког криминала кроз напредну обуку за подизање свести о безбедности на интернету. Аутор је четири књиге, укључујући и Циберхеист: највећу финансијску претњу пред америчким предузећима од краха 2008. године.