随着银行责备网络犯罪受害者,KnowBe4警告企业可能难以收回网络犯罪者的损失

Anonim

佛罗里达州CLEARWATER(新闻稿 - 2011年10月10日) - 信息技术安全专家Stu Sjouwerman,互联网安全意识培训(ISAT)公司KnowBe4的创始人兼首席执行官警告说,当金融机构否认责任时,中小型企业(SME)可能会发现自己陷入网络钓鱼相关的网络恐怖主义损失之中入侵。 Sjouwerman(发音为“淋浴男人”)引用彭博社最近的一篇新闻报道称,网络犯罪分子每年从中小型银行账户中掠夺高达10亿美元,而银行则指责受害者允许未经授权的访问。

$config[code] not found

“许多网络犯罪分子在国外经营,并在海外窃取资金。这使得当局难以追查和起诉盗贼,因此几乎没有机会收回这些钱,“Sjouwerman解释说。 “而且由于FDIC不像商业账户那样为个人账户提供同样的保护,因此两个方面中的一方可以弥补损失:银行或企业主。因此,毫无疑问银行指责中小企业首先允许网络犯罪分子渗透其网络。“

Sjouwerman指出,网络犯罪分子经常使用网络钓鱼电子邮件和其他类似的策略诱骗员工点击链接,然后链接会自动将恶意软件下载到用户的系统。 “使用击键记录器和其他工具,cyberthieves能够窃取帐户信息和密码,而用户仍然完全不知道网络泄露。然后,黑客使用业主的凭证启动一系列电汇。在许多情况下,当银行或企业注意到这种不寻常的活动时,这笔钱早就消失了,无法追踪。因此,该银行对中小企业提出质疑,允许网络犯罪分子窃取该公司的网上银行凭证,而中小企业指责该银行没有足够的欺诈检测和防盗措施。“

最近的法庭案件表明判决可以采取任何一种方式。正如法庭文件中详述的那样,网络钓鱼攻击允许网络犯罪分子访问Comerica Bank的Experi-Metal,Inc。的商业账户,最终导致97笔电汇转账订单总额超过190万美元,另外还有500万美元的透支额度。 Comerica能够收回所有被盗资金的561,399美元,其中Experi-Metal在对该银行的诉讼中追求(Experi-Metal,Inc.,诉Comerica Bank)。在他的替补席意见中,法官发现Comerica因未能及早发现或阻止欺诈活动而导致错误,并允许在通常为零余额的账户上进行500万美元的透支。

然而,在另一个类似的案件中,法院裁定支持银行。根据法庭文件,Patco Construction是588,851美元的网络骗子的受害者,这似乎是由Zeus / Zbot木马造成的,该木马允许网络犯罪分子窃取公司的网上银行凭据。 Patco的金融机构Ocean Bank能够阻止部分转账,但超过345,000美元未被收回,导致Patco起诉该银行(Patco Construction Company,Inc.,诉People's United Bank d / b / a /海洋银行)。在权衡了各方提出的论点之后,法官维持了地方法官的建议决定,该决定是授予银行简易判决的动议,并否认帕特科的交叉动议。

“由于企业不能依靠FDIC保护或案例判例来确保报销被盗资金,因此中小企业有责任阻止网络犯罪分子访问他们的系统并窃取他们的银行凭证,”Sjouwerman说。 “许多企业主自满地认为他们的反病毒软件和IT团队足以防范黑客攻击,但事实是,网络犯罪分子可以通过诱骗一名员工点击网络钓鱼邮件中的链接来绕过所有这些措施。”

Sjouwerman断言,应对这种薄弱环节的最佳方法是通过互联网安全培训。 “KnowBe4在我们的几个客户中进行了一项案例研究,并比较了Phish-prone™员工的百分比 - 或者易受网络钓鱼攻击的影响 - 在实施我们的互联网安全意识培训之前和之后。我们发现,在培训之前,26%到45%的员工都是网络钓鱼者;但是,在第一次培训课程结束后,总体总数立即减少了75%。经过四周的额外测试和再培训后,每家公司的Phish倾向百分比均为零或接近于零。当您的员工知道要注意什么时,他们就不太可能成为网络钓鱼策略的牺牲品。这可以帮助网络犯罪分子远离您的网络和银行账户,并帮助您避免出庭。“

KnowBe4邀请中小企业利用免费的网络钓鱼安全测试,该测试将揭示目前有多少员工是网络钓鱼者。该公司还在其网站上提供一系列免费的网络犯罪教育资源。那些寻求有关打击网络攻击的额外建议的人将在Sjouwerman的书“Cyber​​heist:自2008年崩溃以来面临的美国企业面临的最大金融威胁”中找到大量信息。

有关KnowBe4互联网安全培训服务的更多详细信息,请访问http://www.knowbe4.com。有关Cyber​​heist的概述,或订购平装书或电子书版本,请访问http://www.cyberheist.com。

关于Stu Sjouwerman和KnowBe4

Stu Sjouwerman是KnowBe4,LLC的创始人兼首席执行官,该公司为中小型企业提供基于Web的互联网安全意识培训(ISAT)。 Sjouwerman是一位在IT行业拥有30多年经验的数据安全专家,他是Sunbelt Software的联合创始人,Sunbelt Software是一家屡获殊荣的反恶意软件公司,他和他的合作伙伴于2010年将其出售给GFI Software。意识到人的因素安全性被严重忽视,Sjouwerman决定通过先进的互联网安全意识培训帮助企业家解决网络犯罪策略。他是四本书的作者,其中包括Cyber​​heist:自2008年崩溃以来美国企业面临的最大金融威胁。