TEMİZLEYİCİ, Fla. (Basın Bülteni - 10 Ekim 2011) - İnternet Güvenlik Bilinci Eğitimi (ISAT) şirketi KnowBe4'ün kurucusu ve CEO'su olan BT güvenlik uzmanı Stu Sjouwerman, küçük ve orta ölçekli işletmelerin (KOBİ'ler) kimlik avı ile ilgili siberist kayıplar için kendilerini kancayla bulması muhtemel olduğu konusunda uyarıyor saldırılar için. Sjouwerman ("duş adamı" olarak ilan edildi), siber suçluların küçük ve orta ölçekli banka hesaplarından yılda 1 milyar dolara kadar yağma yaptıklarını ve bankaların izinsiz erişime izin verdikleri için mağdurları suçladıklarını bildiren bir Bloomberg haberinde yer aldı.
$config[code] not found“Birçok siber suçlu yabancı ülkelerden faaliyet gösteriyor ve yurtdışında çalınan fonları aktarıyor. Bu, yetkililerin hırsızları takip etmelerini ve kovuşturmalarını zorlaştırıyor; bu nedenle parayı geri kazanma şansı çok az ”diye açıkladı Sjouwerman. “Ve FDIC, kişisel hesaplar için olduğu gibi ticari hesaplara da aynı koruma sağlamadığından, iki taraftan birini kayıpları karşılayacak şekilde bırakıyor: banka ya da işletme sahibi. Bu nedenle, bankaların siber suçluların ağlarına ilk olarak sızmalarını sağlamak için KOBİ'leri suçlamaları şaşırtıcı değil. ”
Sjouwerman, siber suçluların, çalışanları bir bağlantıyı tıklatmaları için kandırmak için genellikle kimlik avı e-postaları ve benzeri taktikleri kullandıklarını ve daha sonra otomatik olarak kullanıcının sistemine kötü amaçlı yazılım indirdiğini belirtti. “Tuş vuruşları kayıt cihazlarını ve diğer araçları kullanarak, siber hırsızlar hesap ağını tamamen kesmeden kullanıcı bilgilerini ve şifreleri çalabiliyor. Bilgisayar korsanları, işletme sahibinin kimlik bilgilerini kullanarak bir dizi banka havalesi başlatır. Pek çok durumda, banka veya işletme olağandışı faaliyetlerin farkına vardığında, para çoktan gitmiş ve takip edilememektedir. Sonuç olarak, banka KOBİ'leri siber suçluların şirketin çevrimiçi bankacılık kimlik bilgilerini çalmalarına izin vermemekte ve KOBİ bankasını yetersiz dolandırıcılık tespiti ve hırsızlık önleme önlemleri almakla suçlamaktadır. ”
Son davalar, kararın her iki şekilde de gidebileceğini göstermiştir. Mahkeme dosyalarında da belirtildiği gibi, bir kimlik avı saldırısı siber suçluların Comerica Bank'ta Experi-Metal, Inc.'in ticari hesaplarına ulaşmalarını sağladı ve toplamda 1,9 milyon dolar ve 5 milyon dolarlık fazladan toplam 97 havale siparişi ile sonuçlandı. Comerica, Experi-Metal'in bankaya karşı açtığı (Experi-Metal, Inc., v. Comerica Bank) bir davada takip ettiği çalınan fonların 561.399 $ 'ı dışında hepsini geri kazanmayı başardı. Tezgâh görüşüne göre, hakim Comerica'yı sahte sahtekarlık faaliyetini daha önce tespit edemediği veya durduramadığı ve genellikle sıfır bakiyeli hesapta 5 milyon dolarlık fazla para çekişine izin vermediği için suçlu buldu.
Bununla birlikte, benzer bir durumda, mahkeme bankanın lehine karar verdi. Mahkeme belgelerine göre Patco Construction, siber suçluların şirketin çevrimiçi bankacılık bilgilerini çalmalarına izin veren Zeus / Zbot trojanından kaynaklanmış görünen 588.851 dolarlık bir siberistin kurbanı oldu. Patco'nun finans kurumu Ocean Bank, bazı transferleri engelleyebildi, ancak 345.000 $ 'dan fazla bir miktar geri kazanılmadı ve bu sayede Patco'nun zarar için bankayı dava etmesine yol açtı (Patco Construction Company, Inc., v. a / Okyanus Bankası). Her iki tarafın sunduğu tartışmaları tartıştıktan sonra, hakim hakimin önerdiği kararı onayladı; bu, bankanın özet değerlendirme için harekete geçmesini sağlamak ve Patco'nun hareketini reddetmek oldu.
Sjouwerman, “İşletmeler, çalınan fonların geri ödenmesini sağlamak için FDIC korumasına veya dava emsallerine güvenemediğinden, siber suçluların sistemlerine erişmelerini ve bankacılık kimlik bilgilerini çalmalarını önlemek için onus KOBİ'lerdedir” dedi. “Birçok işletme sahibi, virüsten koruma yazılımlarının ve BT ekibinin bilgisayar korsanlarına karşı yeterli koruma olduğuna inanıyor, ancak gerçek şu ki, siber suçlular tek bir çalışana kimlik avı e-postasında bir bağlantıyı tıklattırarak bu önlemleri atlayabiliyorlar.”
Sjouwerman, bu zayıf bağlantıya karşı koymanın en iyi yolunun İnternet güvenliği eğitimi olduğunu söylüyor. “KnowBe4, bazı müşterilerimiz arasında bir vaka çalışması yaptı ve İnternet Güvenliği Farkındalığı Eğitimimizi uygulamadan önce ve sonra, Phish'e eğilimli çalışan (veya kimlik avı girişimlerine duyarlı) çalışanların yüzdesini karşılaştırdı. Çalışanların% 26 ila% 45'inin eğitim öncesinde Phish'e eğilimli olduğunu tespit ettik; ancak, toplam eğitim, ilk eğitim seansından sonra hemen% 75 oranında azaltıldı. Dört haftalık ek test ve yeniden eğitimden sonra, Phish eğilimli yüzdesi her şirkette sıfıra yakın ya da sıfıra yakındı. Çalışanlarınız neye dikkat edileceğini bildiklerinde, av kimlik avı taktiklerine düşme olasılıkları daha düşüktür. Bu, siber suçluları ağınızdan ve banka hesaplarınızdan uzak tutmanıza ve sizi mahkemeden uzak tutmanıza yardımcı olabilir. ”
KnowBe4 KOBİ'leri ücretsiz bir kimlik avı güvenlik testinden yararlanmaya davet ediyor ve bu da kaç çalışanın Phish'e eğilimli olduğunu ortaya koyuyor. Şirket ayrıca web sitesinde bir dizi ücretsiz siber suç eğitimi kaynağı sunmaktadır. Siber saldırılarla mücadeleyle ilgili ek tavsiye arayanlar, Sjouwerman’ın Cyberheist: 2008’in Erimesinden Bu yana Amerika’nın En Büyük Mali Tehdidi Olan En Büyük Finansal Tehdit kitabında çok sayıda bilgi bulacaklar.
KnowBe4’ün İnternet güvenliği eğitim hizmetleri hakkında ek bilgi için http://www.knowbe4.com adresini ziyaret edin. Cyberheist'e genel bir bakış için veya ciltsiz kitap veya e-kitap basımını sipariş etmek için http://www.cyberheist.com adresini ziyaret edin.
Stu Sjouwerman ve KnowBe4 Hakkında
Stu Sjouwerman, küçük ve orta ölçekli işletmelere web tabanlı İnternet Güvenliği Bilinci Eğitimi (ISAT) sağlayan KnowBe4, LLC'nin kurucusu ve CEO'sudur. BT sektöründe 30 yıldan uzun bir süredir veri güvenliği uzmanı olan Sjouwerman, 2010 yılında eşinin GFI Software'e sattığı ödüllü bir anti-malware yazılımı şirketi olan Sunbelt Software'in kurucu ortağıydı. Güvenlik konusunda ciddi bir şekilde ihmal edilmekte olan Sjouwerman, girişimcilerin siber suç taktiklerini geliştirmelerine, İnternet güvenliği konusunda bilinçli bilinçlendirme eğitimi yoluyla yardım etmeye karar verdi. 2008 yılının sonundan bu yana Amerikan işletmelerinin karşılaştığı en büyük finansal tehdit olan siberist de dahil olmak üzere dört kitabın yazarıdır.