KnowBe4 เตือนธุรกิจต่างๆอาจมีความยากลำบากในการชดใช้ความเสียหายที่เกิดจากไซเบอร์นิสต์เนื่องจากธนาคารตำหนิผู้ที่ตกเป็นเหยื่ออาชญากรรมไซเบอร์

Anonim

CLEARWATER, Fla. (ข่าวประชาสัมพันธ์ - 10 ตุลาคม 2011) - ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอที Stu Sjouwerman ผู้ก่อตั้งและซีอีโอของ บริษัท KnowBe4 Internet Security Awareness Training (ISAT) เตือนว่าวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) มีแนวโน้มที่จะพบว่าตัวเองอยู่ในเบ็ดสำหรับการสูญเสียไซเบอร์ที่เกี่ยวข้องกับฟิชชิ่ง สำหรับการบุกรุก Sjouwerman (ออกเสียงว่า "shower-man") อ้างถึงบทความข่าวล่าสุดของ Bloomberg ที่รายงานว่าอาชญากรไซเบอร์กำลังปล้นทรัพย์สินมากถึง 1 พันล้านเหรียญสหรัฐต่อปีจากบัญชีธนาคารขนาดเล็กและขนาดกลางในขณะที่ธนาคารกำลังตำหนิผู้เคราะห์ร้ายที่อนุญาตให้เข้าถึงโดยไม่ได้รับอนุญาต

$config[code] not found

“ อาชญากรไซเบอร์จำนวนมากดำเนินงานจากต่างประเทศและโอนเงินไปขโมยต่างประเทศ สิ่งนี้ทำให้ยากสำหรับเจ้าหน้าที่ในการติดตามและดำเนินคดีกับโจรดังนั้นจึงมีโอกาสเพียงเล็กน้อยที่จะได้รับเงินคืน” Sjouwerman อธิบาย “ และเนื่องจาก FDIC ไม่ได้ให้ความคุ้มครองแบบเดียวกันกับบัญชีธุรกิจเช่นเดียวกับบัญชีส่วนบุคคลจึงทำให้ฝ่ายหนึ่งในสองฝ่ายปิดการขาดทุนนั่นคือธนาคารหรือเจ้าของธุรกิจ ดังนั้นจึงเป็นเรื่องน่าแปลกใจที่ธนาคารตำหนิผู้ให้บริการ SMEs ที่ให้อาชญากรไซเบอร์ทำการแทรกซึมเครือข่ายในตอนแรก”

Sjouwerman ตั้งข้อสังเกตว่าอาชญากรไซเบอร์มักจะใช้อีเมลฟิชชิ่งและกลยุทธ์ที่คล้ายคลึงกันอื่น ๆ เพื่อหลอกให้พนักงานคลิกลิงค์ซึ่งจะดาวน์โหลดมัลแวร์เข้าสู่ระบบของผู้ใช้โดยอัตโนมัติ “ การใช้ตัวบันทึกการกดแป้นพิมพ์และเครื่องมืออื่น ๆ อาชญากรไซเบอร์สามารถขโมยข้อมูลบัญชีและรหัสผ่านในขณะที่ผู้ใช้ยังไม่ได้ตระหนักถึงการละเมิดเครือข่าย แฮ็กเกอร์จะเริ่มต้นการโอนเงินแบบต่อเนื่องโดยใช้ข้อมูลรับรองของเจ้าของธุรกิจ ในหลายกรณีตามเวลาที่ธนาคารหรือธุรกิจสังเกตเห็นกิจกรรมที่ผิดปกติเงินจะหายไปนานและไม่สามารถตรวจสอบได้ ด้วยเหตุนี้ธนาคารจึงผิดพลาด SME ในการอนุญาตให้อาชญากรไซเบอร์ขโมยหนังสือรับรองธนาคารออนไลน์ของ บริษัท ในขณะที่ SME กล่าวหาว่าธนาคารมีการตรวจจับการฉ้อโกงที่ไม่เพียงพอและมาตรการป้องกันการโจรกรรม”

คดีในศาลเมื่อเร็ว ๆ นี้แสดงให้เห็นว่าคำตัดสินของศาลสามารถไปทางใดทางหนึ่งได้ การโจมตีแบบฟิชชิงทำให้อาชญากรไซเบอร์สามารถเข้าถึงบัญชีธุรกิจของ Experi-Metal, Inc. ที่ Comerica Bank ซึ่งมียอดสั่งซื้อโอนเงิน 97 รายการซึ่งมีมูลค่ารวมกว่า 1.9 ล้านดอลลาร์และเงินเบิกเกินบัญชี 5 ล้านดอลลาร์ Comerica สามารถกู้คืนได้ทั้งหมด แต่เงิน $ 561,399 จากเงินที่ถูกขโมยซึ่ง Experi-Metal ได้ดำเนินคดีฟ้องร้องธนาคาร (Experi-Metal, Inc., v. Comerica Bank) ในความเห็นของเขาผู้พิพากษาพบว่า Comerica เป็นความผิดที่ไม่สามารถตรวจจับหรือหยุดการฉ้อโกงก่อนหน้านี้และอนุญาตให้มีการเบิกเกินบัญชี $ 5 ล้านในสิ่งที่โดยปกติจะเป็นบัญชีที่มียอดเงินเป็นศูนย์

อย่างไรก็ตามในกรณีที่คล้ายกันอีกศาลตัดสินให้ธนาคาร เอกสารอ้างอิงจากศาล Patco Construction เป็นเหยื่อของอาชญากรไซเบอร์ $ 588,851 ซึ่งดูเหมือนจะเป็นผลมาจากโทรจัน Zeus / Zbot ที่อนุญาตให้อาชญากรไซเบอร์ขโมยข้อมูลประจำตัวของธนาคารออนไลน์ของ บริษัท สถาบันการเงินของ Patco หรือ Ocean Bank สามารถสกัดกั้นการโอนบางส่วนได้ แต่กว่า 345,000 ดอลลาร์ไม่สามารถกู้คืนได้ทำให้ Patco ฟ้องธนาคารเพื่อการขาดทุน (Patco Construction Company, Inc., v. People's United Bank d / b / a / Ocean Bank) หลังจากชั่งน้ำหนักข้อโต้แย้งที่นำเสนอโดยแต่ละด้านผู้พิพากษายกระดับการตัดสินใจที่แนะนำของผู้พิพากษาซึ่งจะให้การเคลื่อนไหวของธนาคารเพื่อการตัดสินโดยสรุปและปฏิเสธการเคลื่อนไหวข้ามของ Patco

Sjouwerman กล่าวว่าเนื่องจากธุรกิจไม่สามารถพึ่งพาการปกป้องจาก FDIC หรือกรณีที่เป็นแบบอย่างเพื่อรับประกันการคืนเงินที่ถูกขโมยดังนั้นความรับผิดชอบจึงอยู่ที่ผู้ประกอบการ SMEs เพื่อป้องกันอาชญากรไซเบอร์จากการเข้าถึงระบบของพวกเขา “ เจ้าของธุรกิจหลายคนเชื่ออย่างเชื่อมั่นว่าซอฟต์แวร์ป้องกันไวรัสและทีมไอทีนั้นมีการป้องกันแฮ็กเกอร์อย่างเพียงพอ แต่ความจริงก็คืออาชญากรไซเบอร์สามารถข้ามมาตรการทั้งหมดได้โดยการล่อลวงพนักงานคนเดียวให้คลิกลิงก์ในอีเมลฟิชชิ่ง”

Sjouwerman ยืนยันว่าวิธีที่ดีที่สุดในการรับมือกับลิงค์ที่ไม่ดีนี้คือผ่านการฝึกอบรมความปลอดภัยทางอินเทอร์เน็ต “ KnowBe4 ได้ทำการศึกษากรณีลูกค้าของเราหลายคนและเปรียบเทียบเปอร์เซ็นต์ของพนักงานที่เป็น Phish-tend ™หรือไวต่อการหลอกลวงทางอินเทอร์เน็ตทั้งก่อนและหลังการฝึกอบรมการให้ความรู้เรื่องความปลอดภัยทางอินเทอร์เน็ต เราพบว่าระหว่าง 26% ถึง 45% ของพนักงานมีแนวโน้มที่จะเป็น Phish ก่อนการฝึกอบรม อย่างไรก็ตามผลรวมโดยรวมลดลงทันที 75% หลังจากการฝึกซ้อมครั้งแรก หลังจากสี่สัปดาห์ของการทดสอบเพิ่มเติมและการอบรมขึ้นใหม่เปอร์เซ็นต์ที่เป็นไปได้ของ Phish อยู่ที่หรือใกล้ศูนย์ในทุก บริษัท เมื่อพนักงานของคุณรู้ว่าต้องระวังพวกเขาจะมีโอกาสน้อยที่จะตกเป็นเหยื่อของกลวิธีฟิชชิ่ง วิธีนี้จะช่วยให้อาชญากรไซเบอร์ออกจากเครือข่ายและบัญชีธนาคารของคุณและช่วยให้คุณออกจากศาล”

KnowBe4 เชิญผู้ประกอบการ SMEs ให้ใช้ประโยชน์จากการทดสอบความปลอดภัยของฟิชชิ่งฟรีซึ่งจะแสดงให้เห็นว่ามีพนักงานจำนวนมากที่มีแนวโน้มที่จะเป็นคนฟิชชิ่ง บริษัท ยังให้บริการแหล่งข้อมูลการศึกษาเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ตฟรีบนเว็บไซต์ของ บริษัท อีกด้วย ผู้ที่ขอคำแนะนำเพิ่มเติมเกี่ยวกับการต่อสู้กับการโจมตีทางไซเบอร์จะพบข้อมูลมากมายในหนังสือของ Cyberheist ของ Sjouwerman: ภัยคุกคามทางการเงินที่ใหญ่ที่สุดที่เผชิญกับธุรกิจอเมริกันนับตั้งแต่ล่มสลายของปี 2008

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับบริการฝึกอบรมความปลอดภัยทางอินเทอร์เน็ตของ KnowBe4 เยี่ยมชม http://www.knowbe4.com สำหรับภาพรวมของ Cyberheist หรือสั่งซื้อหนังสือปกอ่อนหรือฉบับ e-book เยี่ยมชม

เกี่ยวกับ Stu Sjouwerman และ KnowBe4

Stu Sjouwerman เป็นผู้ก่อตั้งและซีอีโอของ KnowBe4, LLC ซึ่งให้การฝึกอบรมการสร้างความตระหนักถึงความปลอดภัยทางอินเทอร์เน็ตบนเว็บ (ISAT) ให้กับองค์กรขนาดเล็กและขนาดกลางSjouwerman ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลมากกว่า 30 ปีในอุตสาหกรรมไอทีเป็นผู้ร่วมก่อตั้ง Sunbelt Software ซึ่งเป็น บริษัท ซอฟต์แวร์ต่อต้านมัลแวร์ที่ได้รับรางวัลซึ่งเขาและคู่ค้าของเขาขายให้กับ GFI Software ในปี 2010 โดยตระหนักว่าองค์ประกอบของมนุษย์ ความปลอดภัยถูกละเลยอย่างจริงจัง Sjouwerman ตัดสินใจที่จะช่วยผู้ประกอบการในการรับมือกับกลยุทธ์ทางอาชญากรรมไซเบอร์ผ่านการฝึกอบรมด้านความปลอดภัยทางอินเทอร์เน็ตขั้นสูง เขาเป็นนักเขียนหนังสือสี่เล่มรวมถึงไซเบอร์นิสต์: ภัยคุกคามทางการเงินที่ใหญ่ที่สุดที่เผชิญกับธุรกิจอเมริกันนับตั้งแต่ล่มสลายของปี 2551