Jūnijā Patfordas celtniecības kompānija Sanford, Maine, zaudēja tiesvedību pret Ocean Bank, lai atgūtu vairāk nekā $ 300, 000, ko būvniecības uzņēmums zaudēja tiešsaistes hakeriem, kā ziņoja Kim Zetter par Wired.com 's draudu līmeņa emuāru.

Tiesa konstatēja, ka, lai gan Ocean Bank drošības procedūras "nebija optimālas", pēc Maine tiesneša Džona Richa vārdiem, Patko galu galā bija atbildīgs par uzņēmuma tiešsaistes bankas kontu nodrošināšanu. Patco nav vienīgais uzņēmums, kas mācās šo mācību par cieto ceļu - tālu no tā.

Greg Farrell un Michael A. Riley norāda uz Bloomberg.com, ka mazie un vidējie uzņēmumi zaudē 1 miljardu ASV dolāru gadā no interneta zagļiem, kas iekļūst savā tiešsaistes bankas kontā. Daži no šiem uzņēmējdarbības kontiem ir apdrošināti kā lielākā daļa individuālo patērētāju kontu.

(Pagājušā gada februārī CNET Elinor Mills aprakstīja savā InSecurity Complex emuārā, kā noziedznieki Austrumeiropā izmantoja "OddJob" Trojan, lai kliedētu banku klientu kontus ASV, Dānijā un Polijā.)

Scammed uzņēmumi reaģē ar lietotāju izglītības kampaņu

Vairāki šo kibernoziedznieku upuri ir apvienojušies, lai izveidotu Cyber ​​Looting Awareness Security Project (CLASP). Tās vietne - Jūsu nauda nav droša Bankā - kalpo par informācijas centru par informāciju par nesenajiem komercbanku kontu pārkāpumiem.

CLASP vietne nodrošina saites uz baltajām grāmatām, banku un nozares kontaktpersonām un citiem resursiem. Grupas uzdevums ir informēt komerciālos tiešsaistes banku klientus par to, ka viņiem ir jāuzņemas atbildība par sava uzņēmuma finansiālo drošību, nevis jāpaļaujas uz savu banku drošības sistēmām. Tā kā vairums tiešsaistes banku pārkāpumu rodas no tārpas, ko nejauši lejupielādējis datora lietotājs organizācijā, darbinieku izglītība var palīdzēt stiprināt pirmo aizsardzības līniju.

Bet pat piesardzīgākais datora lietotājs var kļūt par labi izstrādāta pikšķerēšanas uzbrukuma upuri - un pikšķerētāji katru dienu kļūst arvien sarežģītāki. Pēc pagājušā gada jūnija amatā es aprakstīju trīs veidus, kā pievienot citu aizsardzības slāni pret pikšķerēšanas mēģinājumu.

Salīdzinoši zemu izmaksu risinājums ir veikt visas tiešsaistes bankas ar šim nolūkam paredzētām iekārtām, kuras netiek izmantotas citiem uzdevumiem. Gandrīz katram uzņēmumam ir vecs dators, kas ir ievietots kāda skapja vai uzglabāšanas zonas stūrī. Novecojušas sistēmas pārveidošana par bankas terminālu ir tikpat vienkārša kā mašīnas cietā diska tīrīšana un bezmaksas Linux izplatīšanas instalēšana. (CNET Rob Lightner apraksta piecus citus lieliskus lietojumus vecam Windows datoram.)

Dažu amata vietu virknē pirms vairākiem gadiem es aprakstīju, kā sākt darbu ar Ubuntu Linux, ieskaitot to, kā iegūt Flash un QuickTime failus, lai tos varētu atskaņot Ubuntu (ja jūsu bankas vietnei nepieciešama Flash) un kā izmantot OS virtuālo galddatoriem.

Pat ja FDIC apdrošinātie patērētāju bankas konti ir aizsargāti pret uzbrukumiem, indivīdi var gūt labumu no papildu drošības līmeņa, ko var nodrošināt īpašs banku personāls. FDIC vietne izskaidro, kā nodrošināt, ka jūsu konts ir apdrošināts.

Jūs varat arī aizsargāt sevi, izmantojot bezmaksas Trusteer Rapport programmu, lai izveidotu drošu savienojumu; Es aprakstīju programmu kopā ar četrām citām scam-busting metodēm postā no pagājušā gada janvāra.