CLEARWATER, Fla. (Comunicat de premsa - 10 d'octubre de 2011) - L'expert en seguretat de TI, Stu Sjouwerman, fundador i CEO de KnowBe4 de l'empresa Internet Security Awareness Training (ISAT), adverteix que és probable que les petites i mitjanes empreses (PIMES) es trobin a l'altura de les pèrdues cibernètiques relacionades amb phishing quan les institucions financeres neguen la responsabilitat per a les incursions. Sjouwerman (pronunciat "home de dutxa") va citar un reportatge recent de Bloomberg que informava que els ciberdelinqüents estan saquejant fins als mil milions de dòlars anuals de comptes bancaris petits i mitjans, mentre que els bancs culpen a les víctimes per permetre l'accés no autoritzat.
$config[code] not found"Molts criminals cibernètics operen des de països estrangers i atresoren fons a l'estranger. Això fa que les autoritats siguin difícils de rastrejar i perseguir als lladres, de manera que hi ha poques possibilitats de recuperar els diners ", va explicar Sjouwerman. "I perquè la FDIC no ofereix la mateixa protecció als comptes empresarials que els comptes personals, això deixa a una de les dues parts per cobrir les pèrdues: el banc o el propietari de l'empresa. Per tant, no és estrany que els bancs culpen a les PIME perquè els cibercriminals puguin infiltrar-se en les seves xarxes en primer lloc ".
Sjouwerman va assenyalar que els cibercriminals sovint utilitzen correus electrònics de phishing i altres tàctiques similars per enganyar als empleats en fer clic en un enllaç, que després descarrega automàticament programari maliciós al sistema de l'usuari. "Usant els registradors de tecles i altres eines, els ciberdelinqüents poden robar la informació del compte i les contrasenyes mentre l'usuari no conté completament l'incompliment de la xarxa. Els hackers inicien una sèrie de transferències bancàries utilitzant les credencials del propietari de l'empresa. En molts casos, en el moment en que el banc o el negoci es donen compte de l'activitat inusual, els diners han deixat enrere i no es poden rastrejar. Com a conseqüència, el banc falla la PIME per permetre als ciberdelinqüents robar les credencials bancàries en línia de la companyia, mentre que la PIME acusa al banc d'haver-hi insuficient mesures de detecció de fraus i mesures antirobatori ".
Els casos judicials recents han demostrat que el veredicte pot anar de qualsevol manera. Tal com es detalla a les declaracions judicials, un atac de phishing va permetre als ciberdelinqüents accedir als comptes comercials de Experi-Metal, Inc., a Comerica Bank, que va culminar amb 97 ordres de transferència bancària que ascendien a més de $ 1,9 milions, més un sobregiro de 5 milions de dòlars. Comerica va poder recuperar tot, però $ 561,399 dels fons robats, que Experi-Metal perseguia en una demanda contra el banc (Experi-Metal, Inc., v. Comerica Bank). En el seu parer, el jutge va considerar culpable a Comerica per no detectar o aturar l'activitat fraudulenta abans, i per permetre un sobregiro de 5 milions de dòlars en el que normalment és un compte de saldo zero.
No obstant això, en un altre cas similar, el tribunal va dictaminar a favor del banc. Segons els documents judicials, Patco Construction va ser víctima d'un ciberheista de $ 588,851, que semblava resultar d'un troià Zeus / Zbot que permetia als ciberdelinqüents robar les credencials bancàries en línia de la companyia. La institució financera de Patco, Ocean Bank, va poder bloquejar algunes de les transferències, però més de $ 345,000 no van ser recuperades, el que va portar Patco a demandar al banc per la pèrdua (Patco Construction Company, Inc., v. People's United Bank d / b / a / Ocean Bank). Després de ponderar els arguments presentats per cada costat, el jutge va confirmar la decisió recomanada del magistrat, que havia de concedir la resolució del judici sumari i negar el moviment creuat de Patco.
"Atès que les empreses no poden confiar en la protecció o els antecedents dels casos de FDIC per assegurar el reemborsament dels fons robats, cal que les pimes impedeixin que els cibercriminals accedeixin als seus sistemes i robin les seves credencials bancàries", va dir Sjouwerman. "Molts propietaris de negocis creuen que el programari antivirus i l'equip informàtic són una protecció suficient contra els pirates informàtics, però el fet és que els ciberdelinqüents poden saltar totes aquestes mesures fent que un sol empleat faci clic a un enllaç en un correu electrònic de pesca".
Sjouwerman afirma que la millor manera de contrarestar aquest vincle feble és a través de la formació en seguretat a Internet. "KnowBe4 va dur a terme un estudi de cas entre alguns dels nostres clients i va comparar el percentatge d'empleats que eren Phish-propensos ™ o susceptibles als intents de phishing, tant abans com després d'implementar la nostra formació de sensibilització en Internet Security. Vam trobar que entre el 26% i el 45% dels empleats eren predisposats a les espècies abans de l'entrenament; però, el total total es va reduir immediatament un 75% després de la primera sessió d'entrenament. Després de quatre setmanes de proves addicionals i reciclatge nou, el percentatge propiciat per Phish estava a zero o en cadascuna de les empreses. Quan els vostres empleats saben què ha de tenir cura, és menys probable que caiguin en les tàctiques de phishing. Això pot ajudar a mantenir els cibercriminals fora de la vostra xarxa i comptes bancaris i ajudar-los a mantenir fora de la cort ".
KnowBe4 convida a les PIMES a aprofitar una prova de seguretat de pesca gratuïta, que revelarà la quantitat d'empleats que actualment són propensos a patir els virus. La companyia també ofereix una varietat de recursos gratuïts d'educació en cibercrim a la seva pàgina web. Els que busquen assessorament addicional per combatre els atacs cibernètics trobaran una gran quantitat d'informació al llibre de Sjouwerman, Cyberheist: la major amenaça financera que enfronta les empreses nord-americanes des de la fusió del 2008.
Per obtenir informació addicional sobre els serveis de formació de seguretat en Internet de Knowbe4, visiteu http://www.knowbe4.com. Per obtenir una visió general de Cyberheist, o per demanar l'edició de llibres en paper o llibres electrònics, visiteu
Sobre Stu Sjouwerman i KnowBe4
Stu Sjouwerman és el fundador i conseller delegat de KnowBe4, LLC, que proporciona Internet (Internet Security Awareness Training, ISAT) a petites i mitjanes empreses. Expert en seguretat de dades amb més de 30 anys en la indústria informàtica, Sjouwerman va ser el cofundador de Sunbelt Software, una guardonada companyia de programari contra malware que ell i la seva parella van vendre a GFI Software el 2010. Realitzant que l'element humà de seguretat es va veure seriosament descuidat, Sjouwerman va decidir ajudar els empresaris a afrontar les tàctiques de ciberdelinqüència a través d'una formació avançada de sensibilització en seguretat a Internet. És autor de quatre llibres, incloent Cyberheist: la major amenaça financera que enfronta les empreses nord-americanes des de la fusió del 2008.
