I juni mistede Patco Construction Company i Sanford, Maine, sin retssag mod Ocean Bank for at inddrive mere end $ 300.000, som byggefirmaet havde mistet for online hackere, som rapporteret af Kim Zetter på Wired.com's Threat Level blog.
Retten fandt, at mens Ocean Banks sikkerhedsprocedurer "ikke var optimale", var dommedagter John Rich fra US District Court i Maine, i sidste ende ansvarlig for at sikre selskabets online bankkonti. Patco er ikke den eneste virksomhed, der lærer denne lektion på den hårde måde - langt fra det.
Greg Farrell og Michael A. Riley state på Bloomberg.com, at små og mellemstore virksomheder taber så meget som $ 1 mia. Om året fra internet tyve, der hakker i deres online bankkonti. Få af disse virksomhedsregnskaber er forsikret som de fleste individuelle forbrugerkonti er.
(I sidste februar beskrev CNETs Elinor Mills i sin InSecurity Complex blog, hvordan kriminelle i Østeuropa brugte "OddJob" Trojan til at banfere bankkunder i USA, Danmark og Polen.)
Svindlede virksomheder reagerer med en brugeruddannelseskampagne
Flere ofre for disse cyberkriminelle har sluttet sig sammen for at skabe Cyber Looting Awareness Security Project (CLASP). Dets websted - Dine penge er ikke sikkert i banken - fungerer som clearinghouse for oplysninger om nylige brud på kommercielle bankkonti.
CLASP-webstedet indeholder links til hvidbøger, bankindustriens kontakter og andre ressourcer. Gruppens mission er at informere kommercielle online-bankkunder om, at de skal tage ansvar for deres virksomheds økonomiske sikkerhed frem for at stole på deres banks sikkerhedssystemer. Da de fleste online-bankbrud skyldes, at en orm uheld er downloadet af en pc-bruger hos organisationen, kan medarbejderuddannelse hjælpe med at styrke den første forsvarslinje.
Men selv den mest forsigtige pc-bruger kan blive offer for et velbygget phishing-angreb - og phisherne bliver mere sofistikerede i deres teknikker hver dag. I et indlæg fra juni i juni beskrev jeg tre måder at tilføje et andet beskyttelseslag mod et phishing-forsøg på.
En forholdsvis billig løsning er at gennemføre al online banking på maskiner dedikeret til det formål og anvendes til ingen andre opgaver. Næsten alle virksomheder har en gammel pc gemt i hjørnet af et skab eller opbevaringsområde. Konvertering af et forældet system til en bankterminal er lige så nemt som at tørre maskinens harddisk og installere en gratis Linux distribution. (CNETs Rob Lightner beskriver fem andre store anvendelser til en gammel Windows-pc.)
I en række indlæg fra for nogle år siden beskrev jeg, hvordan man kom i gang med Ubuntu Linux, herunder hvordan man får Flash- og QuickTime-filer til at spille på Ubuntu (hvis din banks websted kræver Flash) og hvordan man bruger OS's virtuelle desktops.
Selvom FDIC-forsikrede forbrugerbankkonti er beskyttet mod hack-angreb, kan enkeltpersoner drage fordel af det ekstra sikkerhedsniveau, som en dedikeret bank-pc kan tilbyde. FDIC-webstedet forklarer, hvordan man sikrer sig, at din konto er forsikret.
Du kan også beskytte dig selv ved at bruge det gratis Trusteer Rapport-program til at etablere en sikker forbindelse; Jeg beskrev programmet sammen med fire andre scam-busting teknikker i et indlæg fra januar sidste år.
Efterlad Din Kommentar