CLEARWATER, Fla. (Δελτίο Τύπου - 10 Οκτωβρίου 2011) - Ο εμπειρογνώμονας ασφαλείας IT, Stu Sjouwerman, ιδρυτής και διευθύνων σύμβουλος της εταιρίας KnowBe4, προειδοποιεί ότι οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) είναι πιθανό να βρεθούν στο άγκιστρο για απώλειες στον κυβερνοχώρο που σχετίζονται με το ηλεκτρονικό ψάρεμα, όταν τα χρηματοπιστωτικά ιδρύματα αρνούνται την ευθύνη για τις εισβολές. Ο Sjouwerman ανέφερε πρόσφατο άρθρο ειδήσεων του Bloomberg, σύμφωνα με το οποίο οι εγκληματίες του κυβερνοχώρου λεηλατούν τουλάχιστον 1 δισ. Δολάρια ετησίως από μικρούς και μεσαίου μεγέθους τραπεζικούς λογαριασμούς, ενώ οι τράπεζες κατηγορούν τα θύματα για τη μη εξουσιοδοτημένη πρόσβαση.
$config[code] not found"Πολλοί εγκληματίες του κυβερνοχώρου λειτουργούν από ξένες χώρες και κλέβουν κλεμμένα κεφάλαια στο εξωτερικό. Αυτό δυσκολεύει τις αρχές να εντοπίζουν και να διώκουν τους κλέφτες, οπότε δεν υπάρχει καμία πιθανότητα ανάκτησης των χρημάτων ", εξηγεί ο Sjouwerman. "Και επειδή το FDIC δεν προσφέρει την ίδια προστασία στους λογαριασμούς των επιχειρήσεων όπως και για τους προσωπικούς λογαριασμούς, αυτό αφήνει ένα από τα δύο μέρη να καλύψει τις απώλειες: την τράπεζα ή τον ιδιοκτήτη της επιχείρησης. Δεν είναι λοιπόν περίεργο το γεγονός ότι οι τράπεζες κατηγορούν τις ΜΜΕ ότι επιτρέπουν στους εγκληματίες του κυβερνοχώρου να διεισδύσουν στην κυριαρχία τους. "
Ο Sjouwerman σημείωσε ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και άλλες παρόμοιες τακτικές για να εξαπατήσουν τους υπαλλήλους να κάνουν κλικ σε έναν σύνδεσμο, ο οποίος στη συνέχεια μεταφορτώνει αυτόματα κακόβουλα προγράμματα στο σύστημα του χρήστη. "Χρησιμοποιώντας τα αρχεία καταγραφής πληκτρολόγησης και άλλα εργαλεία, οι cyberthieves είναι σε θέση να κλέψουν πληροφορίες λογαριασμού και κωδικούς πρόσβασης, ενώ ο χρήστης παραμένει εντελώς απληροφόρητος της παραβίασης του δικτύου. Οι χάκερ κατόπιν ξεκινούν μια σειρά από εμβάσματα χρησιμοποιώντας τα διαπιστευτήρια του ιδιοκτήτη της επιχείρησης. Σε πολλές περιπτώσεις, από τη στιγμή που η τράπεζα ή η επιχείρηση παρατηρήσουν την ασυνήθιστη δραστηριότητα, τα χρήματα έχουν περάσει πολύ και δεν μπορούν να εντοπιστούν. Ως αποτέλεσμα, η τράπεζα σφάλλει τις ΜΜΕ για να επιτρέπεται στους εγκληματίες του κυβερνοχώρου να κλέβουν τα τραπεζικά διαπιστευτήρια της εταιρείας, ενώ η ΜΜΕ κατηγορεί την τράπεζα ότι δεν διαθέτει επαρκή μέτρα ανίχνευσης και καταπολέμησης της απάτης.
Πρόσφατες δικαστικές υποθέσεις έχουν δείξει ότι η ετυμηγορία μπορεί να προχωρήσει είτε. Όπως αναφέρθηκε λεπτομερώς στις καταθέσεις των δικαστηρίων, μια επίθεση ηλεκτρονικού "ψαρέματος" επέτρεψε στους κυβερνοεγκληματίες να αποκτήσουν πρόσβαση στους λογαριασμούς επιχειρήσεων της Experi-Metal, Inc. στην Comerica Bank, με 97 εντολές μεταφοράς χρημάτων που ανήλθαν σε περισσότερα από 1,9 εκατομμύρια δολάρια, καθώς και υπερανάληψης ύψους 5 εκατομμυρίων δολαρίων. Η Comerica κατάφερε να ανακτήσει όλα τα 561.399 δολάρια από τα κλεμμένα κεφάλαια, τα οποία η Experi-Metal προχώρησε σε αγωγή κατά της τράπεζας (Experi-Metal, Inc., κατά Comerica Bank). Στη γνώμη του, ο δικαστής διαπίστωσε ότι η Comerica υπέπεσε σε πταίσμα επειδή δεν κατάφερε να ανιχνεύσει ή να σταματήσει την παράνομη δραστηριότητα νωρίτερα και για να επιτρέψει την υπερανάληψη ύψους 5 εκατομμυρίων δολαρίων σε ό, τι συνήθως είναι ένας λογαριασμός μηδενικού υπολοίπου.
Ωστόσο, σε άλλη παρόμοια περίπτωση, το δικαστήριο αποφάνθηκε υπέρ της τράπεζας. Σύμφωνα με έγγραφα του δικαστηρίου, η Patco Construction ήταν θύμα ενός κυβερνοεπιστήμιου 588.851 δολαρίων, το οποίο φαίνεται να προέκυψε από ένα trojan Zeus / Zbot που επέτρεψε στους κυβερνοεγκληματίες να κλέψουν τα ηλεκτρονικά διαπιστευτήρια της εταιρείας. Το χρηματοπιστωτικό ίδρυμα Patco, η Ocean Bank, μπόρεσε να μπλοκάρει μερικές από τις μεταφορές, αλλά δεν ανακτήθηκαν περισσότερα από 345.000 δολάρια, με αποτέλεσμα ο Patco να μηνύσει την τράπεζα για την απώλεια (Patco Construction Company, Inc., α / Ocean Bank). Μετά τη στάθμιση των επιχειρημάτων που υπέβαλε κάθε πλευρά, ο δικαστής επιβεβαίωσε τη συνιστώμενη απόφαση του δικαστή, η οποία ήταν να παραχωρήσει την πρόταση της τράπεζας για συνοπτική κρίση και να αρνηθεί την παραπομπή του Patco.
"Δεδομένου ότι οι επιχειρήσεις δεν μπορούν να βασίζονται στην προστασία FDIC ή σε προηγούμενα περιστατικά για να εξασφαλίσουν την επιστροφή των κλεμμένων κεφαλαίων, οι ΜΜΕ έχουν την ευθύνη να εμποδίσουν τους κυβερνοεγκληματίες να έχουν πρόσβαση στα συστήματά τους και να κλέψουν τα τραπεζικά τους διαπιστευτήρια», δήλωσε ο Sjouwerman. "Πολλοί ιδιοκτήτες επιχειρήσεων πιστεύουν εφησυχαστικά ότι το λογισμικό προστασίας από ιούς και η ομάδα πληροφορικής είναι επαρκής προστασία έναντι των χάκερ, αλλά το γεγονός είναι ότι οι εγκληματίες του κυβερνοχώρου μπορούν να παρακάμψουν όλα αυτά τα μέτρα προσελκύοντας έναν μόνο υπάλληλο να κάνει κλικ σε ένα σύνδεσμο σε ηλεκτρονικό μήνυμα ηλεκτρονικού" ψαρέματος ".
Ο Sjouwerman υποστηρίζει ότι ο καλύτερος τρόπος αντιμετώπισης αυτού του αδύναμου συνδέσμου είναι μέσω της κατάρτισης για την ασφάλεια στο Διαδίκτυο. "Το KnowBe4 διεξήγαγε μια μελέτη περιπτώσεων μεταξύ πολλών πελατών μας και συνέκρινε το ποσοστό των εργαζομένων που ήταν Phish-prone ™ - ή που ήταν επιρρεπείς σε απόπειρες ηλεκτρονικού" ψαρέματος "- τόσο πριν όσο και μετά την υλοποίηση της Εκπαίδευσης για την Ευαισθητοποίηση στο Internet Security. Διαπιστώσαμε ότι μεταξύ του 26% και του 45% των εργαζομένων ήταν επιρρεπείς σε ποινές πριν από την εκπαίδευση. Ωστόσο, το συνολικό ποσό μειώθηκε αμέσως κατά 75% μετά την πρώτη εκπαιδευτική συνεδρία. Μετά από τέσσερις εβδομάδες πρόσθετης δοκιμής και επανεκπαίδευσης, το ποσοστό επιρρεπών σε Phish ήταν σχεδόν μηδενικό σε κάθε εταιρεία. Όταν οι υπάλληλοί σας γνωρίζουν τι πρέπει να προσέχουν, είναι λιγότερο πιθανό να πέσουν θύματα τακτικών ηλεκτρονικού "ψαρέματος". Αυτό μπορεί να βοηθήσει τους εγκληματίες στον κυβερνοχώρο από το δίκτυό σας και τους τραπεζικούς λογαριασμούς σας και να σας βοηθήσει να σας κρατήσουμε έξω από το δικαστήριο. "
Το KnowBe4 καλεί τις ΜΜΕ να επωφεληθούν από μια δωρεάν δοκιμή ασφαλείας ηλεκτρονικού "ψαρέματος", η οποία θα αποκαλύψει πόσοι υπάλληλοι είναι επιρρεπείς σε Phish. Η εταιρεία προσφέρει επίσης μια σειρά από δωρεάν εκπαιδευτικούς πόρους στον κυβερνοχώρο στην ιστοσελίδα της. Εκείνοι που αναζητούν πρόσθετες συμβουλές για την καταπολέμηση επιθέσεων στον κυβερνοχώρο θα βρουν πληθώρα πληροφοριών στο βιβλίο του Sjouwerman, Cyberheist: Η μεγαλύτερη οικονομική απειλή που αντιμετωπίζει τις αμερικανικές επιχειρήσεις μετά την κατάρρευση του 2008.
Για περισσότερες λεπτομέρειες σχετικά με τις υπηρεσίες κατάρτισης για την ασφάλεια στο Internet του KnowBe4, επισκεφτείτε τη διεύθυνση http://www.knowbe4.com. Για μια επισκόπηση του Cyberheist ή για να παραγγείλετε την έκδοση του βιβλίου ή του ηλεκτρονικού βιβλίου, επισκεφτείτε τη διεύθυνση
Σχετικά με τον Stu Sjouwerman και το KnowBe4
Ο Stu Sjouwerman είναι ο ιδρυτής και διευθύνων σύμβουλος της KnowBe4, LLC, η οποία παρέχει στις μικρές και μεσαίες επιχειρήσεις κατάρτιση μέσω διαδικτύου (ISAT) μέσω διαδικτύου. Ένας εμπειρογνώμονας ασφάλειας δεδομένων με περισσότερα από 30 χρόνια στον κλάδο της πληροφορικής, ο Sjouwerman ήταν συνιδρυτής της Sunbelt Software, μιας βραβευμένης εταιρείας λογισμικού κατά του κακόβουλου λογισμικού, τον οποίο ο ίδιος και ο συνεργάτης του πούλησαν στη GFI Software το 2010. Γνωρίζοντας ότι το ανθρώπινο στοιχείο της ασφάλειας παραμελείται σοβαρά, ο Sjouwerman αποφάσισε να βοηθήσει τους επιχειρηματίες να αντιμετωπίσουν την τακτική του κυβερνοεγκληματικού εγκλήματος μέσω της προηγμένης κατάρτισης για την ευαισθητοποίηση στον τομέα της ασφάλειας στο Διαδίκτυο. Είναι ο συγγραφέας τεσσάρων βιβλίων, συμπεριλαμβανομένου του Cyberheist: Η μεγαλύτερη οικονομική απειλή που αντιμετωπίζει η αμερικανική επιχείρηση μετά την κατάρρευση του 2008.
