كليرووتر ، فلوريدا (نشرة صحفية - 10 أكتوبر ، 2011) - يحذر خبير أمن تكنولوجيا المعلومات ، ستو سجورمان ، المؤسس والرئيس التنفيذي لشركة "أن باي 4" للتدريب على التوعية بأمن الإنترنت (ISB) ، من احتمال أن تجد المؤسسات الصغيرة والمتوسطة (SMEs) نفسها في مأزق للخسائر المرتبطة بالخدع الإلكتروني عندما تنكر المؤسسات المالية المسؤولية للغارات. واستشهد سجورمان (الذي أطلق عليه اسم "رجل الحمام") بأحدث مقالة إخبارية بلومبرغ ذكرت أن مجرمي الإنترنت ينهبون ما يصل إلى مليار دولار سنوياً من حسابات مصرفية صغيرة ومتوسطة الحجم ، بينما تلوم البنوك الضحايا على السماح بالدخول غير المصرح به.
$config[code] not found"يعمل العديد من المجرمين الإلكترونيين من دول أجنبية وسرقة الأموال المسروقة في الخارج. وهذا يجعل من الصعب على السلطات تعقب اللصوص وملاحقتهم ، لذلك لا يوجد سوى فرصة ضئيلة لاستعادة الأموال ". "ولأن مؤسسة تأمين الودائع الفيدرالية لا تقدم نفس الحماية لحسابات الأعمال كما هي الحال بالنسبة للحسابات الشخصية ، فإن ذلك يترك طرفاً من الطرفين لتغطية الخسائر: البنك أو صاحب العمل. لذا لا عجب أن تلوم البنوك الشركات الصغيرة والمتوسطة على السماح لمجرمي الإنترنت بالتسلل إلى شبكاتهم في المقام الأول. "
لاحظت Sjouwerman أن المجرمين الإلكترونيين غالباً ما يستخدمون رسائل البريد الإلكتروني التصيدية وغيرها من الأساليب المشابهة لخداع الموظفين للنقر على رابط ، والذي يقوم تلقائيًا بتنزيل البرامج الضارة إلى نظام المستخدم. "باستخدام أجهزة تسجيل ضربات المفاتيح والأدوات الأخرى ، يمكن للعمليات الإلكترونية سرقة معلومات الحساب وكلمات المرور بينما يظل المستخدم غير مدرك تمامًا لخرق الشبكة. بعد ذلك ، يبدأ المخترقون سلسلة من عمليات التحويل الإلكتروني باستخدام بيانات اعتماد مالك الشركة. في كثير من الحالات ، وفي الوقت الذي يلاحظ فيه المصرف أو النشاط التجاري نشاطًا غير عادي ، فإن المال قد انتهى منذ فترة طويلة ولا يمكن تعقبه. ونتيجة لذلك ، فإن البنك قد أخطأ الشركات الصغيرة والمتوسطة في السماح لمجرمي الإنترنت بسرقة الأوراق المالية للشركة عبر الإنترنت ، في حين أن الشركات الصغيرة والمتوسطة تتهم البنك بعدم وجود إجراءات كافية للكشف عن الاحتيال وتدابير مكافحة السرقة.
وقد أظهرت قضايا المحكمة الحديثة أن الحكم يمكن أن يذهب في أي اتجاه. كما هو مفصل في إقرارات المحكمة ، سمح هجوم تصيد للمجرمين السيبرانيين بالوصول إلى الحسابات التجارية لشركة Experi-Metal، Inc. ، في Comerica Bank ، وبلغت ذروتها في 97 طلبًا لتحويل الأموال كان مجموعها أكثر من 1.9 مليون دولار ، بالإضافة إلى 5 مليون دولار على المكشوف. وتمكنت شركة Comerica من استرداد جميع الأموال المسروقة باستثناء مبلغ 561.399 دولار ، وهو ما سعى Experi-Metal في دعوى قضائية ضد البنك (Experi-Metal، Inc.، v. Comerica Bank). في رأي مجلس إدارته ، وجد القاضي أن Comerica على خطأ بسبب فشله في كشف أو إيقاف النشاط الاحتيالي في وقت سابق ، والسماح بسحب على المكشوف بقيمة 5 ملايين دولار على ما هو عادة حساب رصيد صفري.
ومع ذلك ، في قضية أخرى مماثلة ، حكمت المحكمة لصالح البنك. ووفقًا لوثائق المحكمة ، كان Patco Construction ضحية 581.885 دولارًا أمريكيًا ، والتي يبدو أنها ناتجة عن حصان طروادة من Zeus / Zbot والذي سمح لمجرمي الإنترنت بسرقة مؤهلات الشركة المصرفية عبر الإنترنت. وتمكنت مؤسسة "بات بانك" ، وهي مؤسسة مالية تابعة لشركة "باتكو" ، من إيقاف بعض عمليات التحويل ، لكن لم يتم استرداد أكثر من 345 ألف دولار ، مما دفع باتكو لمقاضاة البنك على الخسارة (شركة باتكو للإنشاءات ، ضد بنك الشعب الموحد د / ب / أ / بنك المحيط. وبعد تقييم الحجج التي قدمها كل جانب ، أيد القاضي القرار الذي أوصى به القاضي ، والذي كان يهدف إلى منح قرار البنك بحُكم موجز وإلغاء اقتراح باتكو المتقاطع.
"بما أن الشركات لا تستطيع الاعتماد على حماية مؤسسة تأمين الودائع الفيدرالية أو السوابق القضائية لضمان سداد الأموال المسروقة ، فإن العبء يقع على الشركات الصغيرة والمتوسطة لمنع المجرمين الإلكترونيين من الوصول إلى أنظمتهم وسرقة أوراق اعتمادهم المصرفية" ، قال سيوورمان. "يعتقد العديد من أصحاب الأعمال أن برنامج مكافحة الفيروسات وفريق تكنولوجيا المعلومات لديهم حماية كافية ضد المتسللين ، لكن الحقيقة هي أن المجرمين الإلكترونيين يمكنهم تجاوز كل هذه الإجراءات عن طريق جذب موظف واحد للنقر على رابط في رسالة بريد إلكتروني تصيد".
تؤكد Sjouwerman أن أفضل طريقة لمواجهة هذا الرابط الضعيف هي من خلال التدريب على أمن الإنترنت. "قامت KnowBe4 بإجراء دراسة حالة بين العديد من عملائنا ، ومقارنة النسبة المئوية للموظفين الذين كانوا Phish-prone ™ - أو عرضة لمحاولات الخداع - سواء قبل أو بعد تنفيذ التدريب على التوعية بأمان الإنترنت. ووجدنا أن ما بين 26٪ و 45٪ من الموظفين كانوا معرضين للفيش قبل التدريب ؛ ومع ذلك ، تم تخفيض المجموع الكلي على الفور بنسبة 75 ٪ بعد الدورة التدريبية الأولى. بعد أربعة أسابيع من الاختبارات الإضافية وإعادة التدريب ، كانت النسبة المئوية المعرضة للفاش عند مستوى الصفر أو أقل من الصفر في كل شركة. عندما يعرف موظفوك ما يجب الانتباه إليه ، فإنهم أقل عرضة للوقوع فريسة لأساليب التصيد الاحتيالي. يمكن أن يساعد ذلك في منع مجرمي الإنترنت من الاتصال بالشبكة وحساباتك المصرفية ، ويساعد في إبقائك خارج المحاكم. "
وتدعو KnowBe4 الشركات الصغيرة والمتوسطة إلى الاستفادة من اختبار أمن التصيد المجاني ، والذي سيكشف عن عدد الموظفين الحاليين المعرضين للصيد. كما تقدم الشركة مجموعة من موارد تعليم الجريمة السيبرانية المجانية على موقعها الإلكتروني. أولئك الذين يسعون للحصول على مشورة إضافية حول مكافحة الهجمات السيبرانية سيجدون ثروة من المعلومات في كتاب Sjouwerman ، Cyberheist: أكبر تهديد مالي يواجه الشركات الأمريكية منذ انهيار 2008.
للحصول على تفاصيل إضافية حول خدمات التدريب على أمن الإنترنت في KnowBe4 ، تفضل بزيارة http://www.knowbe4.com. للحصول على نظرة عامة على Cyberheist ، أو لطلب نسخة كتاب الغلاف الورقي أو الكتاب الإلكتروني ، تفضل بزيارة
حول ستو Sjouwerman و KnowBe4
Stu Sjouwerman هو المؤسس والرئيس التنفيذي لشركة KnowBe4، LLC ، التي توفر التدريب على التوعية بأمن الإنترنت (ISAT) على الإنترنت للشركات الصغيرة والمتوسطة. وهو خبير في أمن البيانات منذ أكثر من 30 عامًا في مجال تكنولوجيا المعلومات ، وكان Sjouwerman مؤسسًا مشاركًا لشركة Sunbelt Software ، وهي شركة برمجيات مكافحة البرامج الضارة الحائزة على جوائز والتي باعها هو وشريكه لبرنامج GFI في عام 2010. أدركوا أن العنصر البشري تم إهمال الأمن بشكل خطير ، قررت Sjouwerman مساعدة رجال الأعمال على التعامل مع تكتيكات الجريمة السيبرانية من خلال التدريب على الوعي بأمن الإنترنت المتقدم. وهو مؤلف أربعة كتب ، بما في ذلك Cyberheist: أكبر تهديد مالي يواجه الشركات الأمريكية منذ انهيار 2008.
