KnowBe4 ने कारोबारियों को चेतावनी दी है कि साइबर ठगी के शिकार बैंकों के रूप में साइबर ठगी के मामलों को दूर करना मुश्किल है

Anonim

क्लियरवेटर, Fla। (प्रेस रिलीज़ - 10 अक्टूबर, 2011) - इंटरनेट सुरक्षा जागरूकता प्रशिक्षण (ISAT) फर्म KnowBe4 के संस्थापक और मुख्य कार्यकारी अधिकारी, आईटी सुरक्षा विशेषज्ञ स्टू Sjouwerman ने चेतावनी दी है कि वित्तीय संस्थानों द्वारा जिम्मेदारी से इनकार किए जाने पर फ़िशिंग से संबंधित साइबर नुकसान के लिए छोटे और मध्यम उद्यमों (एसएमई) को खुद को खोजने की संभावना है। अव्यवस्थाओं के लिए। Sjouwerman ("शावर-मैन") ने हाल ही में ब्लूमबर्ग के एक समाचार लेख का हवाला दिया कि साइबर अपराधियों ने छोटे और मध्यम आकार के बैंक खातों से प्रति वर्ष $ 1 बिलियन के रूप में अधिक लूट रहे हैं, जबकि बैंक अनधिकृत उपयोग की अनुमति देने के लिए पीड़ितों को दोषी ठहरा रहे हैं।

$config[code] not found

“कई साइबर अपराधी विदेशों से और विदेशों में वायर चोरी के फंड से काम करते हैं। इससे अधिकारियों के लिए चोरों पर नज़र रखना और उन पर मुकदमा चलाना मुश्किल हो जाता है, इसलिए पैसे वसूलने की बहुत कम संभावना है। ' “और क्योंकि FDIC व्यावसायिक खातों को वैसी सुरक्षा प्रदान नहीं करता है, जैसा कि वह व्यक्तिगत खातों के लिए करता है, जो घाटे को कवर करने के लिए दो में से एक को छोड़ देता है: बैंक या व्यवसाय का स्वामी। इसलिए यह थोड़ा आश्चर्य की बात है कि साइबर अपराधियों को पहली बार में अपने नेटवर्क में घुसपैठ करने की अनुमति देने के लिए बैंक एसएमई को दोषी ठहरा रहे हैं। "

Sjouwerman ने कहा कि साइबर क्रिमिनल्स अक्सर लिंक को क्लिक करने के लिए कर्मचारियों को धोखा देने के लिए फ़िशिंग ईमेल और इसी तरह की अन्य तकनीकों का उपयोग करते हैं, जो तब उपयोगकर्ता के सिस्टम के लिए स्वचालित रूप से मैलवेयर डाउनलोड करता है। “कीस्ट्रोक लॉगर और अन्य उपकरणों का उपयोग करते हुए, साइबर अकाउंट खाते की जानकारी और पासवर्ड चोरी करने में सक्षम होते हैं, जबकि उपयोगकर्ता नेटवर्क उल्लंघन से पूरी तरह अनजान रहता है। फिर हैकर्स व्यवसाय स्वामी की साख का उपयोग करते हुए तार स्थानांतरण की एक श्रृंखला शुरू करते हैं। कई मामलों में, जब तक बैंक या व्यवसाय असामान्य गतिविधि को नोटिस करते हैं, तब तक पैसा लंबा चला जाता है और अप्राप्य हो जाता है। परिणामस्वरूप, साइबर अपराधियों को कंपनी के ऑनलाइन बैंकिंग क्रेडेंशियल्स को चोरी करने की अनुमति देने के लिए बैंक एसएमई को दोष देता है, जबकि एसएमई बैंक पर अपर्याप्त धोखाधड़ी का पता लगाने और चोरी-विरोधी उपायों को लागू करने का आरोप लगाता है। "

हाल के अदालती मामलों से पता चला है कि फैसला किसी भी तरह से हो सकता है। जैसा कि अदालती दाखिलों में विस्तृत है, एक फ़िशिंग हमले ने साइबर अपराधियों को कॉमरिका बैंक के एक्सपेरि-मेटल, इंक। के व्यावसायिक खातों तक पहुँचने की अनुमति दी, जो 97 तार अंतरण आदेशों में समाप्त हुए, जो कि $ 1.9 मिलियन से अधिक थे, साथ ही $ 5 मिलियन का ओवरड्राफ्ट भी। कोमेरिका चुराए गए फंडों के सभी $ 561,399 को पुनर्प्राप्त करने में सक्षम थी, जिसे एक्सपी-मेटल ने बैंक के खिलाफ एक मुकदमा में चलाया था (सूफी-मेटल, इंक।, वी। कोमेरिका बैंक)। अपनी बेंच की राय में, न्यायाधीश ने फर्जी गतिविधि का पता लगाने या उसे रोकने में विफल रहने के लिए और इससे पहले कि आमतौर पर एक शून्य-शेष खाता है, उस पर $ 5 मिलियन की ओवरड्राफ्ट की अनुमति देने में कामरिका को गलती पर पाया।

हालांकि, इसी तरह के एक अन्य मामले में, अदालत ने बैंक के पक्ष में फैसला सुनाया। अदालती दस्तावेजों के अनुसार, पाटको कंस्ट्रक्शन $ 588,851 साईबरशीस्ट का शिकार था, जो ज़ीउस / ज़बोट ट्रोजन से उत्पन्न हुआ, जिसने साइबर अपराधियों को कंपनी के ऑनलाइन बैंकिंग क्रेडेंशियल्स चुराने की अनुमति दी। Patco की वित्तीय संस्था, ओशन बैंक, कुछ हस्तांतरण को अवरुद्ध करने में सक्षम थी, लेकिन $ 345,000 से अधिक की वसूली नहीं की गई थी, जिसके कारण Patco को नुकसान के लिए बैंक पर मुकदमा करना पड़ा (Patco Construction Company, Inc., v। पीपुल्स यूनाइटेड बैंक d / b /। a / ओशन बैंक)। प्रत्येक पक्ष द्वारा प्रस्तुत तर्कों को तौलने के बाद, न्यायाधीश ने मजिस्ट्रेट के अनुशंसित निर्णय को बरकरार रखा, जो सारांश निर्णय के लिए बैंक के प्रस्ताव को मंजूरी देने और पटको के क्रॉस-मोशन को अस्वीकार करने के लिए था।

"चूंकि व्यवसाय एफडीआईसी सुरक्षा या मामले के उदाहरणों पर चोरी के धन की प्रतिपूर्ति सुनिश्चित करने के लिए भरोसा नहीं कर सकते, इसलिए साइबर अपराधियों को उनके सिस्टम तक पहुंचने और उनकी बैंकिंग साख को चुराने से रोकने के लिए, एसएमई पर है।" "कई व्यापार मालिकों का मानना ​​है कि उनके एंटी-वायरस सॉफ़्टवेयर और आईटी टीम हैकर्स के खिलाफ पर्याप्त सुरक्षा है, लेकिन तथ्य यह है कि साइबर क्रिमिनल एक फ़िशिंग ईमेल में एक लिंक पर क्लिक करने के लिए किसी एक कर्मचारी को फुसलाकर उन सभी उपायों को बाईपास कर सकते हैं।"

Sjouwerman का दावा है कि इस कमजोर कड़ी का मुकाबला करने का सबसे अच्छा तरीका इंटरनेट सुरक्षा प्रशिक्षण है। “KnowBe4 ने हमारे कई ग्राहकों के बीच एक केस स्टडी की, और उन कर्मचारियों के प्रतिशत की तुलना की, जो फ़िश-प्रोन ™ थे - या फ़िशिंग प्रयासों के लिए अतिसंवेदनशील - हमारे इंटरनेट सुरक्षा जागरूकता प्रशिक्षण को लागू करने से पहले और बाद में। हमने पाया कि 26% और 45% कर्मचारियों के बीच प्रशिक्षण से पहले Phish-prone था; हालाँकि, पहले प्रशिक्षण सत्र के बाद कुल मिलाकर तुरंत 75% की कमी आई थी। चार सप्ताह के अतिरिक्त परीक्षण और फिर से जांच के बाद, फिश-प्रोन प्रतिशत हर कंपनी में या उसके आसपास शून्य था। जब आपके कर्मचारी जानते हैं कि क्या देखना है, तो वे फ़िशिंग रणनीति के शिकार होने की संभावना कम हैं। यह साइबर अपराधियों को आपके नेटवर्क और बैंक खातों से बाहर रखने में मदद कर सकता है और आपको अदालत से बाहर रखने में मदद कर सकता है। ”

KnowBe4 एसएमई को नि: शुल्क फ़िशिंग सुरक्षा परीक्षण का लाभ उठाने के लिए आमंत्रित करता है, जिससे पता चलेगा कि वर्तमान में कितने कर्मचारी फ़िश-प्रोन हैं। कंपनी अपनी वेबसाइट पर मुफ्त साइबर अपराध शिक्षा संसाधनों की एक सरणी भी प्रदान करती है। साइबर हमलों का मुकाबला करने के लिए अतिरिक्त सलाह लेने वालों को Sjouwerman की किताब, Cyberheist: The Bigest Financial Threat Facing American अमेरिकनियों के मेल्टडाउन के बाद से जानकारी का खजाना मिल जाएगा।

KnowBe4 की इंटरनेट सुरक्षा प्रशिक्षण सेवाओं के बारे में अतिरिक्त जानकारी के लिए, http://www.knowbe4.com पर जाएँ। साइबरहिस्ट के अवलोकन के लिए, या पेपरबैक या ई-पुस्तक संस्करण का आदेश देने के लिए, http://www.cyberheist.com पर जाएं।

Stu Sjouwerman और KnowBe4 के बारे में

Stu Sjouwerman, KnowBe4, LLC के संस्थापक और सीईओ हैं, जो छोटे और मध्यम उद्यमों को वेब-आधारित इंटरनेट सुरक्षा जागरूकता प्रशिक्षण (ISAT) प्रदान करता है। IT उद्योग में 30 से अधिक वर्षों के साथ एक डेटा सुरक्षा विशेषज्ञ, Sjouwerman Sunbelt Software के सह-संस्थापक, एक पुरस्कार विजेता एंटी-मैलवेयर सॉफ़्टवेयर कंपनी है जिसे उन्होंने और उनके साथी ने 2010 में GFI सॉफ़्टवेयर को बेचा था। यह महसूस करते हुए कि मानव तत्व सुरक्षा की गंभीरता से उपेक्षा की जा रही थी, Sjouwerman ने उन्नत इंटरनेट जागरूकता जागरूकता प्रशिक्षण के माध्यम से उद्यमियों को साइबर अपराध से निपटने में मदद करने का निर्णय लिया। वह चार पुस्तकों के लेखक हैं, जिनमें साइबरहिस्ट: द बिगेस्ट फाइनेंशियल थ्रेट फेसिंग अमेरिकन बिज़नेस 2008 के मेलडाउन के बाद से शामिल हैं।