KnowBe4 varnar företag kan ha svårt att återhämta cyberheistförluster som banker skyller offer för offer för missbruk

Anonim

CLEARWATER, Fla. (Pressmeddelande - 10 oktober 2011) - IT-säkerhetsexpert Stu Sjouwerman, grundare och VD för Internet Security Awareness Training (ISAT) KnowBe4, varnar för att små och medelstora företag sannolikt kommer att hitta sig i krok för nätfiskerelaterade cyberheist-förluster när finansiella institut förnekar ansvar för incursionerna. Sjouwerman (uttalad "shower-man") citerade en nyhetsartikel från Bloomberg som rapporterade att cyberkriminella plundrar upp till 1 miljard dollar per år från små och medelstora bankkonton, medan bankerna skyller offer för att tillåta obehörig åtkomst.

$config[code] not found

"Många cyberkriminella arbetar från utlandet och tvingar stulna pengar utomlands. Det gör det svårt för myndigheterna att spåra och åtala tjuvarna, så det finns liten chans att få tillbaka pengarna ", förklarade Sjouwerman. "Och eftersom FDIC inte erbjuder samma skydd för företagskonton som för personliga konton, lämnar det en av två parter för att täcka förlusterna: banken eller affärsägaren. Så det är inte konstigt att bankerna skyller små och medelstora företag för att tillåta cyberkriminella att infiltrera sina nätverk i första hand. "

Sjouwerman noterade att cyberkriminella ofta använder phishing-e-post och andra liknande taktik för att lura anställda till att klicka på en länk, som sedan automatiskt laddar ner skadlig kod till användarens system. "Med hjälp av tangenttrycksloggar och andra verktyg kan cyberthieves stjäla kontoinformation och lösenord medan användaren fortfarande är helt omedveten om nätverksbrottet. Hackarna initierar sedan en serie överföringar via företagets äganderätt. I många fall, då banken eller verksamheten noterar den ovanliga verksamheten, är pengarna långt borta och oåtkomliga. Som ett resultat brister banken små och medelstora företag för att tillåta cyberkriminella att stjäla företagets nätbankuppgifter, medan små och medelstora företag anklagar banken för att de inte har tillräckliga bedrägerier och åtgärder mot stöld. "

Tidigare rättsfall har visat att domen kan gå antingen. Såsom beskrivs i domstolsansökningar fick en phishing-attack att tillåta cyberkriminella att få tillgång till affärsredovisningen för Experi-Metal, Inc., hos Comerica Bank, som kulminerade i 97 överföringsorder som uppgick till över 1,9 miljoner dollar plus en övertrassering på 5 miljoner dollar. Comerica kunde återvinna allt annat än $ 561.399 av de stulna fonderna, som Experi-Metal förföljde i en rättegång mot banken (Experi-Metal, Inc., mot Comerica Bank). I sin bänkutlåtande fann domaren Comerica på fel för att inte upptäcka eller stoppa den bedrägliga verksamheten tidigare och för att tillåta en övertrassering på 5 miljoner dollar på vad som vanligtvis är ett nollbalanskonto.

I ett annat liknande fall dominerade domstolen dock för banken. Enligt domstolshandlingar var Patco Construction offer för en $ 588.851 cyberheist, som föreföll resultera från en Zeus / Zbot-trojan som gjorde det möjligt för cyberkriminella att stjäla företagets nätbankuppgifter. Patcos finansinstitut, Ocean Bank, kunde blockera några av överföringarna, men mer än 345 000 dollar återhämtade sig inte, vilket ledde till att Patco stämde för banken för förlusten (Patco Construction Company, Inc., v. People's United Bank d / b / a / Ocean Bank). Efter att ha vägt argumenten från varje sida, dömde domaren domarens rekommenderade beslut, vilket skulle ge bankens förslag till summarisk dom och förneka Patcos tvärgående motion.

"Eftersom företagen inte kan förlita sig på FDIC-skydd eller förebyggande åtgärder för att säkerställa ersättning för stulna medel, är det på små och medelstora företag att förhindra att cyberkriminella får tillgång till sina system och stjäl deras bankuppgifter, säger Sjouwerman. "Många företagsägare anser tillfredsställande att deras antivirusprogram och IT-team är tillräckligt skydd mot hackare, men faktum är att cyberkriminella kan kringgå alla dessa åtgärder genom att locka en enda anställd att klicka på en länk i ett phishing-email."

Sjouwerman hävdar att det bästa sättet att motverka denna svaga länk är genom Internet Security Training. "KnowBe4 genomförde en fallstudie bland flera av våra kunder och jämförde andelen anställda som var Phish-prone ™ - eller mottagliga för phishing-försök - både före och efter genomförandet av vår Internet Security Awareness Training. Vi fann att mellan 26% och 45% av anställda var Phish-benägen före träning. Den totala totalen minskade emellertid omedelbart med 75% efter den första träningen. Efter fyra veckor av ytterligare testning och omskolning var den Phish-benägna procenten vid eller nära noll i varje företag. När dina anställda vet vad man ska se upp för, är de mindre benägna att falla till phishing-taktik. Detta kan hjälpa till att hålla cyberkriminella borta från ditt nätverk och bankkonton och hjälpa dig att hålla dig utanför domstol. "

KnowBe4 bjuder små och medelstora företag att utnyttja ett gratis säkerhetsfel för phishing, vilket visar hur många anställda som för närvarande är Phish-benägna. Företaget erbjuder också en rad gratis utbildningsresurser på internet. De som söker ytterligare råd om bekämpning av cyberattacker kommer att hitta en mängd information i Sjouwermans bok, Cyberheist: Den största finansiella hoten mot amerikanska företag sedan smältningen 2008.

För ytterligare information om KnowBe4s Internet Security Training Services, besök http://www.knowbe4.com. För en översikt över Cyberheist, eller för att beställa pappers- eller e-boksupplagan, besök

Om Stu Sjouwerman och KnowBe4

Stu Sjouwerman är grundare och VD för KnowBe4, LLC, som tillhandahåller webbaserad Internet Security Awareness Training (ISAT) till små och medelstora företag. En datasäkerhetsexpert med mer än 30 år inom IT-industrin var Sjouwerman medgrundare av Sunbelt Software, ett prisbelönt anti-malware mjukvaruföretag som han och hans partner sålde till GFI Software 2010. Under insikten om att det mänskliga elementet av säkerheten blev allvarligt försummad, bestämde Sjouwerman att hjälpa företagare att ta itu med cyberkriminalitetstaktik genom avancerad utbildning av Internet-säkerhetsmedvetenhet. Han är författare till fyra böcker, inklusive Cyberheist: Den största finansiella hoten mot amerikanska företag sedan smältningen 2008.