CLEARWATER, Fla. (Пресс-релиз - 10 октября 2011 г.) - Эксперт по информационной безопасности Стю Сьюверман, основатель и генеральный директор компании KnowBe4 по обучению осведомленности в области интернет-безопасности (ISAT), предупреждает, что малые и средние предприятия (МСП), вероятно, окажутся на крючке в связи с фишинг-потерями, когда финансовые учреждения отрицают ответственность для вторжений. Сьюверман (произносится как «душ») сослался на недавнюю новостную статью Bloomberg, в которой сообщалось, что киберпреступники грабят до 1 миллиарда долларов в год с небольших и средних банковских счетов, в то время как банки обвиняют жертв в том, что они разрешили несанкционированный доступ.
$config[code] not found«Многие киберпреступники работают из-за рубежа и крадут деньги за границей. Это мешает властям выслеживать и преследовать воров, поэтому у них мало шансов вернуть деньги », - объяснил Сьюверман. «И поскольку FDIC не предлагает такую же защиту для бизнес-счетов, как это делает для личных счетов, это оставляет одну из двух сторон для покрытия убытков: банк или владелец бизнеса. Поэтому неудивительно, что банки обвиняют МСП в том, что они позволили киберпреступникам проникнуть в их сети ».
Сьюверман отметил, что киберпреступники часто используют фишинговые электронные письма и другие подобные методы, чтобы заставить сотрудников щелкнуть ссылку, которая затем автоматически загружает вредоносное ПО в систему пользователя. «Используя регистраторы нажатий клавиш и другие инструменты, кибер-воры могут украсть информацию об учетной записи и пароли, в то время как пользователь полностью не знает о взломе сети. Затем хакеры инициируют серию электронных переводов с использованием учетных данных владельца бизнеса. Во многих случаях, когда банк или бизнес замечают необычную деятельность, деньги уже давно ушли и не прослеживаются. В результате банк обвиняет МСП в том, что он позволил киберпреступникам украсть учетные данные онлайн-банкинга компании, в то время как МСП обвиняет банк в недостаточных мерах по выявлению мошенничества и борьбе с кражами ».
Недавние судебные процессы показали, что приговор может пойти в любую сторону. Как подробно описано в судебных протоколах, фишинговая атака позволила киберпреступникам получить доступ к бизнес-счетам Experi-Metal, Inc. в Comerica Bank, что привело к 97 распоряжениям на электронные переводы на общую сумму более 1,9 млн. Долл. США плюс овердрафт на 5 млн. Долл. США. Comerica удалось вернуть все украденные средства, кроме 561 399 долларов, которые Experi-Metal подала в суд на банк (Experi-Metal, Inc., против Comerica Bank). По его мнению, судья признал Комерику виновной в неспособности обнаружить или остановить мошенническую деятельность ранее, а также в том, что она допустила овердрафт в размере 5 миллионов долларов США на том счете, который обычно является счетом с нулевым балансом.
Однако в другом аналогичном деле суд вынес решение в пользу банка. Согласно судебным документам, Patco Construction стала жертвой кибер-грабителя в размере 588 851 долл. США, который, по-видимому, был результатом трояна Zeus / Zbot, который позволял киберпреступникам украсть учетные данные компании в онлайн-банке. Финансовое учреждение Патко, Ocean Bank, смогло заблокировать некоторые из перечислений, но более 345 000 долларов не было возмещено, в результате чего Патко предъявил иск банку за убыток (Patco Construction Company, Inc., против People's United Bank d / b / а / океан банк). После взвешивания аргументов, представленных каждой из сторон, судья оставил в силе рекомендованное решение магистрата, которое должно было удовлетворить ходатайство банка для вынесения общего решения и отклонить перекрестное ходатайство Патко.
«Поскольку предприятия не могут полагаться на защиту FDIC или прецеденты, чтобы гарантировать возмещение украденных средств, ответственность за предотвращение доступа к их киберпреступникам к их системам и кражи их банковских учетных данных лежит на МСП», - сказал Сьюверман. «Многие владельцы бизнеса самодовольно полагают, что их антивирусное программное обеспечение и ИТ-команда являются достаточной защитой от хакеров, но факт заключается в том, что киберпреступники могут обойти все эти меры, заманивая одного сотрудника щелкнуть ссылку в фишинговой электронной почте».
Сьюверман утверждает, что лучший способ противостоять этому слабому звену - это обучение безопасности в Интернете. «KnowBe4 провела тематическое исследование среди нескольких наших клиентов и сравнила процент сотрудников, которые были склонны к Phish ™ - или подвержены попыткам фишинга - как до, так и после проведения нашего тренинга по повышению осведомленности о безопасности в Интернете. Мы обнаружили, что от 26% до 45% сотрудников были склонны к фишингу до начала обучения; Тем не менее, общая сумма была сразу снижена на 75% после первой тренировки. После четырех недель дополнительного тестирования и переподготовки процент склонности к фишингу был на уровне или близок к нулю в каждой компании. Когда ваши сотрудники знают, на что следует обратить внимание, они с меньшей вероятностью станут жертвами фишинг-тактики. Это может помочь не допустить киберпреступников в вашу сеть и на банковские счета, а также не допустить вас в суд ».
KnowBe4 приглашает МСП воспользоваться бесплатным тестом на защиту от фишинга, который покажет, сколько сотрудников в настоящее время подвержены фишингу. Компания также предлагает множество бесплатных образовательных ресурсов по киберпреступности на своем веб-сайте. Те, кто ищет дополнительные советы по борьбе с кибератаками, найдут много информации в книге Сьювермана «Кибеист»: крупнейшая финансовая угроза, с которой сталкиваются американские компании после распада 2008 года.
Для получения дополнительной информации об услугах обучения безопасности в Интернете от KnowBe4, посетите http://www.knowbe4.com. Для обзора Cyberheist, или чтобы заказать книгу в мягкой обложке или электронную книгу, посетите
О Стю Сьюверман и НоуБе4
Стю Сьюверман является основателем и генеральным директором KnowBe4, LLC, которая проводит обучение по информационной безопасности в Интернете (ISAT) для малых и средних предприятий. Эксперт по безопасности данных, более 30 лет работающий в сфере информационных технологий, Сьюверман был соучредителем Sunbelt Software, отмеченной наградами компании по разработке программного обеспечения для защиты от вредоносных программ, которую он и его партнер продали GFI Software в 2010 году. Понимая, что человеческий фактор безопасности серьезно пренебрегали, Сьюверман решил помочь предпринимателям справиться с тактикой киберпреступности с помощью углубленного обучения осведомленности о безопасности в Интернете. Он является автором четырех книг, в том числе Cyberheist: Крупнейшая финансовая угроза, с которой сталкиваются американские компании со времени краха 2008 года.