Júniusban a Maine-i Sanford Patco Construction Company elvesztette az Ocean Bank ellen indított pert, hogy visszaszerezze a több mint $ 300, 000-t, amit az építőipari vállalat elvesztett az online hackereknek, amint azt Kim Zetter a Wired.com Threat Level blogjában jelentette.

A bíróság megállapította, hogy míg az Ocean Bank biztonsági eljárásai „nem voltak optimálisak”, John Rich Maine-i bíró bírája szerint, a Patco végül felelős a vállalat online bankszámláinak biztosításáért. Patco nem az egyetlen olyan vállalkozás, amely ezt a leckét megtanulja a kemény úton - távol tőle.

Greg Farrell és Michael A. Riley állítják a Bloomberg.com-on, hogy a kis- és középvállalkozások évente 1 milliárd dollárt veszítenek az internetes tolvajoktól, akik az online bankszámlájukba csapkodnak. Ezek közül az üzleti számlák közül csak kevesen biztosítják a fogyasztói számlák többségét.

(Tavaly februárban a CNET Elinor Mills leírta az InSecurity Complex blogjában, hogyan használják a kelet-európai bűnözőket az "OddJob" trójai használatával az Egyesült Államokban, Dániában és Lengyelországban a banki ügyfelek elszámolására.)

A scammed vállalkozások felhasználói oktatási kampányban válaszolnak

Ezeknek a számítógépes bűnözőknek több áldozata is csatlakozott a Cyber ​​Looting Awareness Security Project (CLASP) létrehozásához. Honlapja - a pénzed nem biztonságos a bankban - tisztázóközpontként szolgál a kereskedelmi bankszámlák közelmúltbeli megsértéseiről.

A CLASP webhely fehér könyveket, banki iparági kapcsolatokat és egyéb erőforrásokat tartalmaz. A csoport küldetése az, hogy tájékoztassa a kereskedelmi online banki ügyfeleket arról, hogy a bankok biztonsági rendszereire támaszkodva inkább felelősséget kell vállalniuk vállalkozásuk pénzügyi biztonságáért. Mivel a legtöbb internetes banki jogsértés egy olyan számítógépből ered, amelyet a számítógép felhasználója véletlenül letöltött a szervezetbe, a munkavállalói oktatás segíthet az első védelmi vonal megerősítésében.

De még a leginkább óvatos PC-felhasználó is áldozata lehet egy jól megtervezett adathalász támadásnak - és az adathalászok naponta egyre kifinomultabbá teszik technikáikat. A tavaly júniusi posztban három módszert ismertettem egy másik védelmi réteg adathalászási kísérlethez való hozzáadására.

Egy viszonylag alacsony költségű megoldás az, hogy minden online banki tevékenységet az erre a célra szánt gépeken végezzenek, és más feladatok ellátására használják. Szinte minden vállalkozásnak van egy régi PC-je, amely egy szekrény vagy tárolóhely sarkába kerül. Egy elavult rendszer banki terminálra történő átalakítása olyan egyszerű, mint a gép merevlemezének törlése és ingyenes Linux-disztribúció telepítése. (A CNET Rob Lightner öt másik nagyszerű felhasználását írja le egy régi Windows PC-hez.)

Néhány évvel ezelőtti üzenetek sorozatában leírtam, hogyan kezdhetem meg az Ubuntu Linuxot, beleértve azt is, hogyan kaphatok Flash- és QuickTime-fájlokat az Ubuntu-on (abban az esetben, ha a bank webhelye Flash-t igényel), és hogyan használja az operációs rendszer virtuális asztali számítógépek.

Annak ellenére, hogy az FDIC által biztosított fogyasztói bankszámlák védve vannak a hack támadásoktól, az egyének előnyhöz juttathatják a hozzáadott banki számítógép által biztosított kiegészítő biztonsági szintet. Az FDIC webhely ismerteti, hogyan lehet biztosítani a fiókjának biztosítását.

Ön is védheti magát az ingyenes Trusteer Rapport program segítségével biztonságos kapcsolat létrehozásához; A múlt januári postában négy másik átveréses technikával együtt leírtam a programot.