KnowBe4 Memperingatkan Bisnis Dapat Memiliki Kesulitan Mengembalikan Kerugian Cyberheist karena Bank Menyalahkan Korban Cybercrime

Anonim

CLEARWATER, Fla. (Siaran Pers - 10 Oktober 2011) - Pakar keamanan TI Stu Sjouwerman, pendiri dan CEO perusahaan Pelatihan Kesadaran Keamanan Internet (ISAT) KnowBe4, memperingatkan bahwa usaha kecil dan menengah (UKM) kemungkinan akan menemukan diri mereka sendiri dalam kaitannya dengan kerugian cybereist terkait phishing ketika lembaga keuangan menolak tanggung jawab untuk serangan. Sjouwerman (dilafalkan "shower-man") mengutip artikel berita Bloomberg baru-baru ini yang melaporkan penjahat cyber menjarah sebanyak $ 1 miliar per tahun dari rekening bank kecil dan menengah, sementara bank menyalahkan korban karena memberikan akses tanpa izin.

$config[code] not found

“Banyak penjahat dunia maya yang beroperasi dari negara asing dan mengirim dana curian ke luar negeri. Ini menyulitkan pihak berwenang untuk melacak dan menuntut para pencuri, sehingga ada sedikit peluang untuk mendapatkan kembali uang itu, ”jelas Sjouwerman. “Dan karena FDIC tidak menawarkan perlindungan yang sama ke akun bisnis seperti halnya untuk akun pribadi, yang menyebabkan salah satu dari dua pihak untuk menutupi kerugian: bank atau pemilik bisnis. Jadi tidak mengherankan bahwa bank menyalahkan UKM karena membiarkan penjahat cyber menyusup ke jaringan mereka. ”

Sjouwerman mencatat bahwa penjahat cyber sering menggunakan email phising dan taktik serupa lainnya untuk mengelabui karyawan agar mengklik tautan, yang kemudian secara otomatis mengunduh malware ke sistem pengguna. “Dengan menggunakan keystroke logger dan alat lainnya, cyberthieves dapat mencuri informasi akun dan kata sandi sementara pengguna tetap sama sekali tidak mengetahui adanya pelanggaran jaringan. Para peretas kemudian melakukan serangkaian transfer kawat menggunakan kredensial pemilik bisnis. Dalam banyak kasus, pada saat bank atau bisnis memperhatikan aktivitas yang tidak biasa, uang itu sudah lama hilang dan tidak bisa dilacak. Akibatnya, bank menyalahkan SME karena mengizinkan penjahat cyber untuk mencuri kredensial perbankan online perusahaan, sementara SME menuduh bank tidak memiliki deteksi penipuan dan tindakan anti-pencurian yang tidak memadai. ”

Kasus-kasus pengadilan baru-baru ini menunjukkan bahwa putusan dapat berjalan baik. Sebagaimana dirinci dalam pengajuan pengadilan, serangan phishing memungkinkan penjahat cyber untuk mengakses akun bisnis Experi-Metal, Inc., di Comerica Bank, yang berpuncak pada 97 pesanan transfer kawat yang berjumlah lebih dari $ 1,9 juta, ditambah cerukan $ 5 juta. Comerica mampu memulihkan semua kecuali $ 561.399 dari dana curian, yang dilakukan Experi-Metal dalam gugatan terhadap bank (Experi-Metal, Inc., v. Comerica Bank). Menurut pendapatnya, hakim mendapati Comerica bersalah karena gagal mendeteksi atau menghentikan aktivitas penipuan sebelumnya, dan karena mengizinkan cerukan senilai $ 5 juta tentang apa yang biasanya merupakan akun saldo nol.

Namun, dalam kasus serupa lainnya, pengadilan memutuskan mendukung bank. Menurut dokumen pengadilan, Patco Construction adalah korban dari cyberheist senilai $ 588.851, yang tampaknya merupakan hasil dari trojan Zeus / Zbot yang memungkinkan penjahat cyber untuk mencuri kredensial perbankan online perusahaan. Lembaga keuangan Patco, Ocean Bank, mampu memblokir beberapa transfer, tetapi lebih dari $ 345.000 tidak pulih, sehingga Patco menuntut bank atas kerugian tersebut (Patco Construction Company, Inc., v. People's United Bank d / b / a / Ocean Bank). Setelah mempertimbangkan argumen yang diajukan oleh masing-masing pihak, hakim menguatkan keputusan yang direkomendasikan hakim, yaitu untuk memberikan mosi bank untuk penilaian singkat dan menolak mosi silang Patco.

"Karena bisnis tidak dapat bergantung pada perlindungan FDIC atau preseden kasus untuk memastikan penggantian dana yang dicuri, tanggung jawab ada pada UKM untuk mencegah penjahat cyber mengakses sistem mereka dan mencuri kredensial perbankan mereka," kata Sjouwerman. "Banyak pemilik bisnis yang dengan percaya diri percaya bahwa perangkat lunak anti-virus dan tim TI mereka adalah perlindungan yang cukup terhadap peretas, tetapi kenyataannya adalah bahwa penjahat dunia maya dapat mem-bypass semua tindakan itu dengan memikat seorang karyawan untuk mengklik tautan dalam email phishing."

Sjouwerman menegaskan bahwa cara terbaik untuk melawan tautan yang lemah ini adalah melalui pelatihan keamanan Internet. “KnowBe4 melakukan studi kasus di antara beberapa klien kami, dan membandingkan persentase karyawan yang rawan Phish ™ - atau rentan terhadap upaya phishing - baik sebelum maupun setelah menerapkan Pelatihan Kesadaran Keamanan Internet kami. Kami menemukan bahwa antara 26% dan 45% karyawan rentan terhadap Phish sebelum pelatihan; namun, total keseluruhan segera berkurang 75% setelah sesi pelatihan pertama. Setelah empat minggu pengujian dan pelatihan ulang tambahan, persentase rawan Phish berada pada atau mendekati nol di setiap perusahaan. Ketika karyawan Anda tahu apa yang harus diwaspadai, mereka cenderung tidak menjadi korban taktik phishing. Ini dapat membantu menjauhkan penjahat cyber dari jaringan dan rekening bank Anda, dan membantu Anda keluar dari pengadilan. "

KnowBe4 mengundang UKM untuk mengambil keuntungan dari uji keamanan phishing gratis, yang akan mengungkapkan berapa banyak karyawan yang saat ini rawan Phish. Perusahaan ini juga menawarkan berbagai sumber daya pendidikan cybercrime gratis di situs webnya. Mereka yang mencari saran tambahan untuk memerangi serangan cyber akan menemukan banyak informasi dalam buku Sjouwerman, Cyberheist: Ancaman Keuangan Terbesar yang Menghadapi Bisnis Amerika Sejak Meltdown 2008.

Untuk detail tambahan tentang layanan pelatihan keamanan Internet KnowBe4, kunjungi http://www.knowbe4.com. Untuk tinjauan umum tentang Cyberheist, atau untuk memesan edisi paperback atau e-book, kunjungi

Tentang Stu Sjouwerman dan KnowBe4

Stu Sjouwerman adalah pendiri dan CEO KnowBe4, LLC, yang menyediakan Pelatihan Kesadaran Keamanan Internet (ISAT) berbasis web untuk perusahaan kecil dan menengah. Seorang pakar keamanan data dengan lebih dari 30 tahun di industri TI, Sjouwerman adalah pendiri Sunbelt Software, perusahaan perangkat lunak anti-malware pemenang penghargaan yang ia dan rekannya jual ke GFI Software pada 2010. Menyadari bahwa elemen manusia keamanan sedang diabaikan secara serius, Sjouwerman memutuskan untuk membantu pengusaha mengatasi taktik kejahatan dunia maya melalui pelatihan kesadaran keamanan internet tingkat lanjut. Dia adalah penulis empat buku, termasuk Cyberheist: Ancaman Keuangan Terbesar yang Menghadapi Bisnis Amerika Sejak Meltdown 2008.