CLEARWATER, Fla. (Persbericht - 10 oktober 2011) - IT-beveiligingsexpert Stu Sjouwerman, oprichter en CEO van ISB-expert KnowBe4, waarschuwt dat kleine en middelgrote ondernemingen (kmo's) zich waarschijnlijk schuldig maken aan phishing-gerelateerde cyberheïstische verliezen wanneer financiële instellingen de verantwoordelijkheid ontkennen voor de invallen. Sjouwerman (uitgesproken als "shower-man") citeerde een recent Bloomberg-nieuwsartikel dat meldde dat cybercriminelen maar liefst $ 1 miljard per jaar plunderen van kleine en middelgrote bankrekeningen, terwijl banken de slachtoffers de schuld geven voor ongeautoriseerde toegang.
$config[code] not found"Veel cybercriminelen opereren vanuit het buitenland en stelen geld in het buitenland. Dit maakt het moeilijk voor de autoriteiten om de dieven op te sporen en te vervolgen, dus er is weinig kans om het geld terug te vorderen ", legt Sjouwerman uit. "En omdat de FDIC niet dezelfde bescherming biedt voor zakelijke accounts als voor persoonlijke accounts, laat dat een van de twee partijen achter om de verliezen te dekken: de bank of de bedrijfseigenaar. Het is dus geen wonder dat banken het MKB de schuld geven dat cybercriminelen hun netwerken in de eerste plaats kunnen infiltreren. "
Sjouwerman merkte op dat cybercriminelen vaak phishing-e-mails en andere soortgelijke tactieken gebruiken om werknemers ertoe te brengen een link aan te klikken, die vervolgens automatisch malware downloadt naar het systeem van de gebruiker. "Met behulp van keystroke loggers en andere tools kunnen cyberdieven rekeninginformatie en wachtwoorden stelen, terwijl de gebruiker zich totaal niet bewust is van de netwerkbreuk. De hackers initiëren vervolgens een reeks overboekingen met behulp van de inloggegevens van de ondernemer. In veel gevallen, tegen de tijd dat de bank of het bedrijf de ongewone activiteit opmerkt, is het geld allang verdwenen en niet meer te achterhalen. Dientengevolge faalt de bank bij het MKB omdat cybercriminelen de online bankreferenties van het bedrijf kunnen stelen, terwijl het MKB de bank ervan beschuldigt onvoldoende fraudeherkennings- en antidiefstalmaatregelen te hebben getroffen. "
Recente rechtszaken hebben aangetoond dat het vonnis in beide gevallen kan worden toegepast. Zoals gedetailleerd vermeld in gerechtelijke archieven, maakte een phishingaanval cybercriminelen toegang tot de bedrijfsaccounts van Experi-Metal, Inc. bij Comerica Bank, met als hoogtepunt 97 bankoverschrijvingsopdrachten die samen meer dan $ 1,9 miljoen bedroegen, plus een rekening-courant van $ 5 miljoen. Comerica kon bijna $ 561.399 van de gestolen fondsen terugvorderen, die Experi-Metal in een rechtszaak tegen de bank (Experi-Metal, Inc., v. Comerica Bank) had voortgezet. Naar zijn mening vond de rechter dat Comerica de fout had gemaakt om de frauduleuze activiteit eerder niet te detecteren of te stoppen en om een debetstand van $ 5 miljoen toe te staan op wat gewoonlijk een rekening met een saldo op een saldo is.
In een andere soortgelijke zaak oordeelde de rechtbank echter in het voordeel van de bank. Volgens gerechtelijke documenten werd Patco Construction het slachtoffer van een cyberheist ter waarde van $ 588.851, die leek te resulteren uit een Zeus / Zbot-trojan die cybercriminelen toestond de online bankreferenties van het bedrijf te stelen. Patco's financiële instelling, Ocean Bank, was in staat om een deel van de overdrachten te blokkeren, maar meer dan $ 345.000 werd niet teruggevorderd, waardoor Patco de bank voor het verlies aanklaagde (Patco Construction Company, Inc., v. People's United Bank d / b / a / Ocean Bank). Na de argumenten van beide partijen te hebben afgewogen, handhaafde de rechter de aanbevolen beslissing van de magistraat, die de motie van de bank voor een vonnis in kort geding zou geven en Patco's cross-motion zou ontkennen.
"Omdat bedrijven geen beroep kunnen doen op FDIC-bescherming of precedenten om de terugbetaling van gestolen fondsen te garanderen, ligt het voor het MKB om te voorkomen dat cybercriminelen toegang krijgen tot hun systemen en hun bankgegevens te stelen", aldus Sjouwerman. "Veel ondernemers denken zelfgenoegzaam dat hun antivirussoftware en IT-team voldoende bescherming bieden tegen hackers, maar feit is dat cybercriminelen al deze maatregelen kunnen omzeilen door een enkele werknemer te lokken om op een koppeling in een phishing-e-mail te klikken."
Sjouwerman beweert dat de beste manier om deze zwakke link tegen te gaan, is door training in internetbeveiliging. "KnowBe4 voerde een case study uit bij verschillende van onze klanten en vergeleek het percentage werknemers dat Phish-gevoelig was - of vatbaar voor phishing-pogingen - zowel vóór als na de implementatie van onze Internet Security Awareness Training. We vonden dat tussen 26% en 45% van de werknemers vóór de training Phish-gevoelig was; het totale totaal werd echter onmiddellijk na de eerste trainingssessie met 75% verminderd. Na vier weken extra testen en herscholen was het Phish-percentage in elk bedrijf op of bijna nul. Wanneer uw medewerkers weten waar ze op moeten letten, vallen ze minder snel ten prooi aan phishingtactieken. Dit kan helpen om cybercriminelen uit uw netwerk- en bankrekeningen te houden en u buiten de rechtbank houden. "
KnowBe4 nodigt MKB-bedrijven uit om te profiteren van een gratis phishing-beveiligingstest, die zal onthullen hoeveel werknemers momenteel Phish-gevoelig zijn. Het bedrijf biedt ook een reeks gratis educatieve bronnen voor cybercriminaliteit op zijn website. Degenen die aanvullend advies zoeken over het bestrijden van cyberaanvallen zullen een schat aan informatie vinden in het boek van Sjouwerman, Cyberheist: de grootste financiële bedreiging tegenover Amerikaanse bedrijven sinds de meltdown van 2008.
Ga naar http://www.knowbe4.com voor meer informatie over de internetbeveiligingsopleidingsservices van KnowBe4. Bezoek http://www.cyberheist.com voor een overzicht van Cyberheist of om de paperback- of e-bookeditie te bestellen.
Over Stu Sjouwerman en KnowBe4
Stu Sjouwerman is de oprichter en CEO van KnowBe4, LLC, die webgebaseerde Internet Security Awareness Training (ISAT) biedt aan kleine en middelgrote ondernemingen. Een data-beveiligingsdeskundige met meer dan 30 jaar in de IT-industrie, Sjouwerman was de mede-oprichter van Sunbelt Software, een bekroond anti-malware softwarebedrijf dat hij en zijn partner in 2010 aan GFI Software hebben verkocht. Beseffen dat het menselijke element van veiligheid werd serieus verwaarloosd, besloot Sjouwerman om ondernemers te helpen bij het aanpakken van cybercriminaliteitstactieken door middel van geavanceerde internetbeveiligingsbewustzijnstraining. Hij is de auteur van vier boeken, waaronder Cyberheist: The Biggest Financial Threat Facing American Businesses Since the Meltdown of 2008.
