சைபர் க்ரைம் பாதிக்கப்பட்டவர்களுக்கு வங்கிகள் சைபர் ஹீரோ இழப்புக்களை பதிவு செய்வது கடினம்

Anonim

கிளீனர், ஃபிளா (பிரஸ் ரிலீஸ் - அக்டோபர் 10, 2011) - IT பாதுகாப்பு நிபுணர் ஸ்டூ Sjouwerman, இணைய பாதுகாப்பு விழிப்புணர்வு பயிற்சி (ISAT) நிறுவனம் KnowBe4 நிறுவனர் மற்றும் தலைமை நிர்வாக அதிகாரி, நிதி நிறுவனங்கள் பொறுப்புகளை மறுக்கும் போது சிறிய மற்றும் நடுத்தர நிறுவனங்கள் (SMEs) ஃபிஷிங் தொடர்பான cyberheist இழப்புக்கள் கொக்கி தங்களை கண்டுபிடிக்க வாய்ப்பு உள்ளது ஊடுருவல்களுக்கு. Sjouwerman (உச்சரிக்கப்படுகிறது "மழை மனிதர்") சமீபத்தில் ப்ளூம்பெர்க் செய்தி கட்டுரையில் மேற்கோள் காட்டியுள்ளது என்று சைபர் குற்றவாளிகள் சிறிய மற்றும் நடுத்தர வங்கி கணக்குகள் இருந்து ஆண்டு ஒன்றுக்கு $ 1 பில்லியன் சூறையாட போது, ​​வங்கிகள் அங்கீகரிக்கப்படாத அணுகலை அனுமதிக்கப்பட்டவர்கள் பாதிக்கப்பட்டவர்கள் குற்றம் போது.

$config[code] not found

"பல சைபர் க்ரிபினல்கள் வெளிநாடுகளில் இருந்து வெளிநாடுகளில் இருந்து திருடப்பட்ட நிதிகளிலிருந்து செயல்படுகின்றன. இது அதிகாரிகள் திருடர்கள் திருடர்களைத் துன்புறுத்துவதைக் கடினமாக்குகிறது, எனவே பணத்தை மீட்டுக் கொள்வதற்கு சிறிது வாய்ப்பு உள்ளது "என்று Sjouwerman விளக்கினார். "மற்றும் FDIC தனிப்பட்ட கணக்குகள் போன்ற வணிக கணக்குகள் அதே பாதுகாப்பு வழங்க முடியாது, ஏனெனில், இழப்புக்களை மறைப்பதற்கு இரண்டு கட்சிகள் ஒன்று விட்டு: வங்கி அல்லது வணிக உரிமையாளர். எனவே வங்கிகள் தங்கள் பிணையங்களை முதன்முதலில் ஊடுருவ அனுமதிக்க SME க்கள் குற்றம் சாட்டுகின்றன என்று கொஞ்சம் ஆச்சரியமாக இருக்கிறது. "

சைபர் க்ரிமேன்ஸ்கள் அடிக்கடி ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் பிற ஒத்த தந்திரங்களைப் பயன்படுத்துகின்றன, இது ஒரு இணைப்பைக் கிளிக் செய்வதற்கு பணியாளர்களை ஏமாற்றுவதற்காக, பின்னர் தானாகவே பயனரின் கணினியில் தீம்பொருளைப் பதிவிறக்குகிறது. "நெட்வொர்க் மீறல் பற்றி முற்றிலும் பயனில்லாமல் இருக்கும்போது, ​​விசை வட்டு loggers மற்றும் பிற கருவிகளைப் பயன்படுத்தி, இணையத்தளங்கள் கணக்கு விவரங்களையும் கடவுச்சொல்லையும் திருட முடியும். ஹேக்கர்கள் பின்னர் வணிக உரிமையாளர் சான்றுகளை பயன்படுத்தி ஒரு தொடர் கம்பி இடமாற்றங்கள் தொடங்கும். பல சந்தர்ப்பங்களில், வங்கியோ வணிகமோ அசாதாரண நடவடிக்கைகளை கவனத்தில் எடுத்துக் கொள்ளும்போது, ​​பணம் நீண்ட காலம் சென்று காணமுடியாது. இதன் விளைவாக, வங்கியின் குற்றச்சாட்டுகளை சைபர் க்ரிஷனல்ஸ்கள் திருடுவதற்கு எஸ்எம்ஈ தவறுகளைத் தருகிறது, SME வங்கி போதிய மோசடி கண்டறிதல் மற்றும் திருட்டு நடவடிக்கைகளை வைத்திருப்பதாக குற்றம் சாட்டியது. "

இந்த தீர்ப்பானது எந்தவொரு வழியிலும் செல்ல முடியும் என்று சமீபத்திய நீதிமன்ற வழக்குகள் காட்டுகின்றன. நீதிமன்றத் தாக்கல்களில் விவரிக்கப்பட்டபடி, ஒரு ஃபிஷிங் தாக்குதலானது, Comerica Bank இல் Experi-Metal, Inc. இன் வர்த்தக கணக்குகளை அணுகுவதற்கு அனுமதித்தது, 97 மில்லியனுக்கும் அதிகமான டாலர் பரிமாற்ற உத்தரவுகளை அடைந்தது, மேலும் $ 5 மில்லியன் ஓவர் டிராஃப்ட் கூடுதலாக இருந்தது. பரிவர்த்தனை-மெட்டல் வங்கி (எக்ஸ்பி-மெட்டல், இன்க்., காமிகா வங்கி) எதிராக வழக்கு தொடர்ந்திருந்த திருடப்பட்ட நிதியில் $ 561,399 கமெரிக்கா அனைத்தையும் மீட்க முடிந்தது. அவரது பெஞ்சின் கருத்துப்படி, நீதிபதி காமிகிக்கா முன்பு மோசடி நடவடிக்கையை கண்டறிந்து அல்லது தடுக்க தவறிவிட்டார் என்றும், வழக்கமாக ஒரு பூஜ்ஜியம்-சமநிலை கணக்கில் 5 மில்லியனுக்கும் அதிகமான டாலர் அனுமதிப்பத்திரத்தை அனுமதிக்கிறார்.

எனினும், மற்றொரு வழக்கில், நீதிமன்றம் வங்கிக்கு ஆதரவாக தீர்ப்பளித்தது. நீதிமன்ற ஆவணங்கள் படி, பாட்கோ கட்டுமான $ 588,851 இணையத்தளவாளர் பாதிக்கப்பட்டார், இது ஜீயஸ் / Zbot ட்ரோஜன் விளைவாக தோன்றியது என்று சைபர் குற்றவாளிகள் நிறுவனம் ஆன்லைன் வங்கி சான்றுகளை திருட அனுமதித்தது. பாட்கோவின் நிதி நிறுவனமான ஓசென் பேங்க், சில இடமாற்றங்களைத் தடுக்க முடிந்தது, ஆனால் $ 345,000 க்கும் அதிகமாக மீட்கப்படவில்லை, பாட்கோவை இழப்பிற்கான வங்கிக்கு பாட்கோவை வழிநடத்தும் (பாட்கோ கட்டுமான நிறுவனம், இன்க்., பப்ளிக் யுனைடெட் பேங்க் டி / பி / ஒரு / கடல் வங்கி). ஒவ்வொரு பக்கத்தாலும் வழங்கப்பட்ட வாதங்களை எடுத்த பிறகு, நீதிபதியின் பரிந்துரையை நீதிபதி நிறைவேற்றினார், இது சுருக்கமான தீர்ப்பிற்கான வங்கியின் தீர்மானத்தை வழங்குவதற்கும், பாட்கோவின் குறுக்குத் தீர்மானத்தை மறுப்பதும் ஆகும்.

"திருடப்பட்ட நிதிகள் மீளப்பெறும் வகையில் தொழிலாளர்கள் FDIC பாதுகாப்பு அல்லது வழக்கு முன்னுரிமைகளை நம்பியிருக்க முடியாது என்பதால், சைபர் கிரைனினல்கள் தங்களது அமைப்புகளை அணுகுவதைத் தடுக்க மற்றும் அவர்களின் வங்கி சான்றுகளை திருடிவிடாமல் தடுக்கும் SME க்கள் ஆன்லைனில் உள்ளன" என்று Sjouwerman கூறினார். "பல வியாபார உரிமையாளர்கள் தங்கள் வைரஸ் தடுப்பு மென்பொருள் மற்றும் ஐ.டி. குழு ஆகியவை ஹேக்கர்களுக்கு எதிராக போதுமான பாதுகாப்பைக் கொண்டுள்ளன என்று நம்புகின்றன, ஆனால் உண்மையில், சைபர் குற்றவாளிகள் ஃபிஷிங் மின்னஞ்சலில் ஒரு இணைப்பைக் கிளிக் செய்வதற்கு ஒரே ஒரு பணியாளரைக் காப்பதன் மூலம் எல்லா நடவடிக்கைகளையும் கடந்து செல்ல முடியும்."

இந்த பலவீனமான இணைப்பை எதிர்கொள்ள சிறந்த வழி இணைய பாதுகாப்பு பயிற்சி மூலம் என்று Sjouwerman வலியுறுத்துகிறது. "எங்களுடைய இணைய பாதுகாப்பு விழிப்புணர்வு பயிற்சிக்கு முன்னர் மற்றும் அதன் பிறகு - பிஎச் 4 எங்கள் வாடிக்கையாளர்களிடையே ஒரு வழக்கு ஆய்வு நடத்தியது. 26% மற்றும் 45% ஊழியர்களுக்கு பயிற்சி முன் பிஷ் வாய்ப்புகள் இருந்தன; ஆயினும், ஒட்டுமொத்த பயிற்சி உடனடியாக உடனடியாக 75% குறைக்கப்பட்டது. நான்கு வாரங்கள் கூடுதல் பரிசோதனை மற்றும் மறுபயன்பாடுகளுக்குப் பிறகு, பிஷ்-ப்ரோன் சதவிகிதம் ஒவ்வொரு நிறுவனத்திலும் பூஜ்ஜியத்தில் அல்லது அருகில் இருந்தது. உங்கள் ஊழியர்களுக்கு என்ன பார்க்க வேண்டும் என்று தெரிந்தால், அவர்கள் ஃபிஷிங் தந்திரங்களுக்கு இரையாகிவிடுவார்கள். இது உங்கள் நெட்வொர்க் மற்றும் வங்கிக் கணக்குகளிலிருந்து சைபர் கிரைனினல்களை வைத்திருக்க உதவுகிறது, மேலும் உங்களை நீதிமன்றத்தில் இருந்து வெளியேற்ற உதவுகிறது. "

இலவச ஃபிஷிங் பாதுகாப்பு டெஸ்டின் பயனைப் பெறுவதற்கு SME களை நோபே பிஎப் அழைக்கின்றது, தற்போது பிஷ்-ப்ரோன் எத்தனை ஊழியர்கள் தற்போது வெளிப்படுத்தப்படுகிறார்கள். நிறுவனம் அதன் வலைத்தளத்தில் இலவச சைபர் கிரைம் கல்வி வளங்களை ஒரு வரிசை வழங்குகிறது. சைபர் தாக்குதல்களை எதிர்த்து கூடுதல் ஆலோசனையைப் பெறும்வர்கள் சஜூவர்மேனின் புத்தகமான Cyberheist இன் ஒரு சொத்தை கண்டுபிடிப்பார்கள்: 2008 ஆம் ஆண்டின் மெல்ட்டவுன் என்பதிலிருந்து அமெரிக்க வர்த்தகங்களை எதிர்கொள்ளும் மிகப்பெரிய நிதிய அச்சுறுத்தல்.

KnowBe4 இன் இணைய பாதுகாப்பு பயிற்சி பற்றிய கூடுதல் விவரங்களுக்கு, http://www.knowbe4.com க்குச் செல்க. Cyberheist ஒரு கண்ணோட்டம், அல்லது காகித அட்டை அல்லது மின் புத்தகம் பதிப்பு ஆர்டர், http://www.cyberheist.com வருகை.

Stu Sjouwerman மற்றும் KnowBe4 பற்றி

ஸ்டூ சஜூவர்மேன் KnowBe4, எல்எல்சி நிறுவனத்தின் நிறுவனர் மற்றும் தலைமை நிர்வாக அதிகாரி ஆவார், இது வலை அடிப்படையிலான இணைய பாதுகாப்பு விழிப்புணர்வு பயிற்சி (ISAT) சிறிய மற்றும் நடுத்தர நிறுவனங்களுக்கு வழங்குகிறது. IT துறையில் 30 வருடங்களுக்கும் மேலாக ஒரு தரவு பாதுகாப்பு நிபுணர், ஸ்ஜெவர்மேன் சன்பெல்ட் மென்பொருளின் இணை-நிறுவனர் ஆவார், இவர் 2010 ஆம் ஆண்டில் அவர் மற்றும் அவரது கூட்டாளி GFI மென்பொருளுக்கு விற்கப்பட்ட ஒரு தீம்பொருள் எதிர்ப்பு மென்பொருள் நிறுவனம். பாதுகாப்பு தீவிரமாக புறக்கணிக்கப்பட்டது, Sjouwerman முன்னேறிய இணைய பாதுகாப்பு விழிப்புணர்வு பயிற்சி மூலம் தொழில் முனைவோர் சமாளிக்க உதவ சைபர் கிரைம் தந்திரோபாயங்கள் முடிவு செய்ய முடிவு. அவர் Cyberheist உள்ளிட்ட நான்கு புத்தகங்களின் ஆசிரியர் ஆவார்: 2008 ஆம் ஆண்டின் மெல்ட்டௌன்ட் என்பதிலிருந்து அமெரிக்க வணிகங்களை எதிர்கொள்ளும் மிகப்பெரிய நிதிய அச்சுறுத்தல்.