フロリダ州クリアウォーター(プレスリリース - 2011年10月10日) - ITセキュリティ専門家であるInternet Security Awareness Training(ISAT)企業のKnowBe4の創設者兼CEOであるStu Sjouwermanは、金融機関が責任を否定したときに中小企業(SME)がフィッシング関連のサイバーセキュリティの喪失に追いつく可能性があると警告している侵略のために。 Sjouwerman(「シャワーマン」と発音)は、サイバー犯罪者が中小規模の銀行口座から年間10億ドルもの資金を得ていると報告した一方で、銀行は不正アクセスを許可したとして非難していると報じた。
$config[code] not found「多くのサイバー犯罪者が海外で活動し、盗まれた資金を海外で盗み出しています。これは当局が泥棒を追跡し、起訴することを難しくしているので、お金を取り戻す可能性はほとんどありません」とSjouwermanは説明しました。 「そして、FDICは個人口座と同じように事業口座に保護を提供していないので、それは損失をカバーするために2つの当事者のうちの1つを残します:銀行または事業主。だから、銀行が中小企業をサイバー犯罪者が自分たちのネットワークに潜入させるのを許していると非難しているのも、当然のことだ。」
Sjouwerman氏は、サイバー犯罪者はしばしばフィッシングメールやその他の同様の方法で従業員をリンクのクリックに誘導し、その後自動的にマルウェアをユーザーのシステムにダウンロードさせると述べています。 「キーロガーやその他のツールを使用して、サイバー犯罪者はアカウント情報とパスワードを盗むことができますが、ユーザーはネットワークの侵害にまったく気付いていません。その後、ハッカーは事業主の資格情報を使用して一連の電信送金を開始します。多くの場合、銀行や企業が異常な活動に気付く頃には、お金はずっとなくなって追跡不能です。その結果、中小企業はサイバー犯罪者が同社のオンラインバンキングの資格情報を盗むことを許可していると中小企業に不合格とする一方、中小企業は銀行に対して不正検出と盗難防止対策が不十分であると非難している。
最近の訴訟では、判決はどちらの方法でも成立することがわかっています。裁判所の申告に詳述されているように、フィッシング攻撃により、コメリカ銀行にあるExperi-Metal、Inc.のビジネス口座にアクセスし、合計97万ドルを超える合計1,900万ドルの当座貸越となりました。コメリカは、561,399ドルの盗まれた資金以外のすべてを回収することができた。それはExperi-Metalが銀行に対する訴訟で追求したものである(Experi-Metal、Inc.対Comerica Bank)。彼のベンチオピニオンで、裁判官はComericaが詐欺行為を早期に発見または阻止できなかったこと、および通常ゼロバランス勘定であるものに対して500万ドルの当座貸越を認めたことに失敗していると判断した。
しかし、別の同様のケースでは、裁判所は銀行に有利な判決を下した。裁判所の文書によると、Patco Constructionは、サイバー犯罪者が同社のオンラインバンキングの資格情報を盗むことを可能にしたZeus / Zbotトロイの木馬が原因であると思われる588,851ドルのサイバーヘイストの犠牲者でした。 Patcoの金融機関、Ocean Bankは、一部の振替を阻止することができたが、345,000ドル以上が回収されなかったため、Patcoは損失を訴えた(Patco Construction Company、Inc.対People's United Bank d / b / /オーシャンバンク)。両サイドから提示された議論を検討した後、裁判官は治安判事の推奨決定を支持した。それは銀行の略式判決の申立てを認め、パトコのクロスモーションを否定することであった。
「企業は盗まれた資金の返済を保証するためにFDICの保護や判例に頼ることはできないので、サイバー犯罪者が自社のシステムにアクセスして銀行の認証情報を盗むことを防ぐために中小企業に責任があります」とSjouwermanは述べました。 「多くの事業主は、ウイルス対策ソフトウェアとITチームがハッカーに対する十分な保護策であると不満を持って信じていますが、事実上、サイバー犯罪者は1人の従業員にフィッシングメールのリンクをクリックさせます。
Sjouwermanは、この脆弱なリンクに対抗するための最善の方法はインターネットセキュリティトレーニングを通じたものであると主張しています。 「KnowBe4は、いくつかのクライアントの間でケーススタディを行い、私たちのインターネットセキュリティアウェアネストレーニングを実施する前後で、Phish-prone™であった、またはフィッシング攻撃を受けやすい従業員の割合を比較しました。トレーニングの前には、26%から45%の従業員がフィッシュの傾向があることがわかりました。ただし、最初のトレーニングセッションの後、全体の合計はすぐに75%減少しました。 4週間の追加テストと再トレーニングの後、フィッシュが発生しやすい割合はすべての会社でゼロまたはほぼゼロでした。あなたの従業員が何に気をつけるべきかを知っているとき、彼らはフィッシング戦術の犠牲になる可能性が低いです。これは、サイバー犯罪者をあなたのネットワークや銀行口座から守り、あなたを法廷から守るのに役立ちます。」
KnowBe4は、中小企業に無料のフィッシングセキュリティテストを利用するよう呼びかけています。これにより、現在フィッシュが発生しやすい従業員数が明らかになります。同社はまた、無料のサイバー犯罪教育リソースをWebサイトで提供しています。サイバー攻撃に対抗するための追加のアドバイスを求める人は、Sjouwermanの著書 『Cyberheist:2008年のメルトダウン以降、アメリカの企業が直面する最大の金融の脅威』に豊富な情報があります。
KnowBe4のインターネットセキュリティトレーニングサービスの詳細については、http://www.knowbe4.comをご覧ください。 Cyberheistの概要、または文庫本や電子書籍の版を注文するには、http://www.cyberheist.comにアクセスしてください。
Stu SjouwermanとKnowBe4について
Stu SjouwermanはKnowBe4、LLCの創設者兼CEOで、中小企業にWebベースのインターネットセキュリティ意識向上トレーニング(ISAT)を提供しています。Sjouwermanは、IT業界で30年以上の経験を持つデータセキュリティの専門家で、受賞歴のあるマルウェア対策ソフトウェア企業であるSunbelt Softwareの共同創設者で、2010年にGFI Softwareに売却しました。セキュリティの問題が深刻に無視されていたため、Sjouwerman氏は、高度なインターネットセキュリティ意識向上トレーニングを通じて、起業家がサイバー犯罪の戦術に取り組む手助けをすることを決定しました。彼はCyberheistを含む4冊の本の著者である:2008年のメルトダウン以来のアメリカのビジネスに直面する最も大きい財政の脅威。
