క్లియర్ వాటర్, ఫ్లా. (ప్రెస్ రిలీజ్ - అక్టోబర్ 10, 2011) - IT భద్రతా నిపుణుడు స్టూ Sjouwerman, ఇంటర్నెట్ సెక్యూరిటీ అవేర్నెస్ ట్రైనింగ్ (ISAT) సంస్థ KnowBe4 యొక్క వ్యవస్థాపకుడు మరియు CEO, ఆర్థిక సంస్థలు బాధ్యత తిరస్కరించినప్పుడు చిన్న మరియు మధ్యతరహా సంస్థలు (SMEs) ఫిషింగ్ సంబంధిత సైబర్హెరిస్ట్ నష్టాలు కోసం హుక్ న తమను కనుగొనేందుకు అవకాశం ఉంది హెచ్చరిస్తుంది చొరబాట్లు కోసం. Sjouwerman ("షవర్-మాన్" అని ఉద్ఘాటించారు) ఇటీవలి బ్లూమ్బెర్గ్ న్యూస్ వ్యాసాన్ని ఉదహరిస్తూ, చిన్న మరియు మధ్య-స్థాయి బ్యాంకు ఖాతాల నుండి cybercriminals సంవత్సరానికి $ 1 బిలియన్లను దోపిడీ చేస్తున్నట్లు పేర్కొంది, అయితే అనధికార యాక్సెస్కు అనుమతించినందుకు బ్యాంకులు బాధితులను నిందించినారు.
$config[code] not found"అనేక సైబర్ నేరారోపణలు విదేశీ దేశాల నుండి మరియు వైర్ దొంగిలించబడిన నిధులను విదేశీ నుండి నిర్వహిస్తున్నాయి. ఈ అధికారులు దొంగలను దొంగిలించి, వారిని విచారించటానికి కష్టతరం చేస్తుంది, అందువల్ల డబ్బును పునరుద్ధరించడానికి కొంచెం అవకాశం ఉంది "అని సోజూవర్మాన్ వివరించాడు. "మరియు FDIC వ్యాపార ఖాతాలకు అదే రక్షణను అందించదు ఎందుకంటే ఇది వ్యక్తిగత ఖాతాల కోసం చేస్తుంది, ఇది నష్టాలను కప్పివేయడానికి రెండు పార్టీల్లో ఒకదానిని వదిలివేస్తుంది: బ్యాంక్ లేదా వ్యాపార యజమాని. కాబట్టి, బ్యాంకులు తమ నెట్వర్క్లను మొదటి స్థానంలో చొరబాట్లు చేయడానికి అనుమతించడం కోసం SME లను నిందించడం చాలా ఆశ్చర్యంగా ఉంది. "
సైబర్క్రిమినర్లు తరచుగా ఫిషింగ్ ఇమెయిల్లను మరియు ఇతర మాదిరి వ్యూహాలను ఒక లింక్ని క్లిక్ చేయడం ద్వారా ఉద్యోగులను మోసగించడానికి ఉపయోగించుకుంటారని పేర్కొన్నారు, ఇది స్వయంచాలకంగా వినియోగదారు యొక్క సిస్టమ్కు మాల్వేర్ను డౌన్లోడ్ చేస్తుంది. కీస్ట్రోక్ లాగర్లు మరియు ఇతర సాధనాలను ఉపయోగించి, వినియోగదారుడు నెట్వర్క్ ఉల్లంఘనకు పూర్తిగా తెలియకపోయినా, సైబర్థీవ్స్ ఖాతా సమాచారం మరియు పాస్వర్డ్లను దొంగిలించగలుగుతారు. హ్యాకర్లు అప్పుడు వ్యాపార యజమాని యొక్క ఆధారాలను ఉపయోగించి వరుస వైర్ బదిలీలను ప్రారంభించారు. అనేక సందర్భాల్లో, బ్యాంక్ లేదా వ్యాపారం అసాధారణ కార్యకలాపాన్ని గమనిస్తే, డబ్బు దీర్ఘకాలం మరియు గుర్తించదగినది కాదు. దీని ఫలితంగా, బ్యాంకు యొక్క ఆన్లైన్ బ్యాంకింగ్ ఆధారాలను దొంగిలించడానికి సైబర్క్రిమినాల్లకు SME లోపాలు ఏర్పడింది, SME చాలినంత మోసం గుర్తింపును మరియు చోటుకి వ్యతిరేక దొంగతనాల చర్యలను కలిగి ఉందని బ్యాంకు ఆరోపించింది. "
ఇటీవలి కోర్టు కేసులు తీర్పు ఏ విధంగానైనా వెళ్ళగలవని తేలింది. కోర్టు దాఖలు చేసిన వివరాల ప్రకారం, ఫిషింగ్ దాడి, కామెరికా బ్యాంక్లో ఎక్స్పీఐ-మెటల్, ఇంక్. యొక్క వ్యాపార ఖాతాలను యాక్సెస్ చేసేందుకు సైబర్క్రిమినల్స్ అనుమతినిచ్చింది, 97 తీరు బదిలీ ఆర్డర్లలో $ 1.9 మిల్లియన్లు మరియు $ 5 మిలియన్ ఓవర్డ్రాఫ్ట్తో ముగిసింది. దొంగిలించిన నిధులలో $ 561,399 మొత్తాన్ని కామిరికా అందజేయగలిగింది, ఎక్స్పీ-మెటల్ బ్యాంక్ (ఎక్స్పెరి-మెటల్, ఇంక్., వి. కామెరికా బ్యాంక్) వ్యతిరేకంగా దావా వేసింది. తన బెంచ్ అభిప్రాయం ప్రకారం, న్యాయమూర్తి ముందుగా మోసపూరిత చర్యను గుర్తించడం లేదా ఆపడం విఫలమైనందుకు కామెరికాను తప్పుగా గుర్తించారు, మరియు సాధారణంగా $ 5 మిలియన్ ఓవర్డ్రాఫ్ట్ను సున్నా-సమతుల్య ఖాతాలో ఉన్నదానిని అనుమతించడానికి.
ఏదేమైనా, మరొక విధమైన కేసులో, బ్యాంక్కు అనుకూలంగా కోర్టు తీర్పు చెప్పింది. న్యాయస్థాన పత్రాల ప్రకారం, పాట్కో కన్స్ట్రక్షన్ ఒక 588,851 సైబర్హెస్టుకు బాధితురాలు, ఇది జ్యూస్ / జాబోట్ ట్రోజన్ నుండి ఫలితంగా కనిపించింది, ఇది సంస్థ యొక్క ఆన్లైన్ బ్యాంకింగ్ ఆధారాలను దొంగిలించడానికి సైబర్క్రిమినల్స్ అనుమతించింది. పాట్కో యొక్క ఆర్ధిక సంస్థ అయిన ఓషన్ బ్యాంక్, కొన్ని బదిలీలను అడ్డుకుంది, కాని $ 345,000 కంటే ఎక్కువ నష్టాన్ని పొందలేదు, పాట్కో నష్టానికి బ్యాంక్పై దావా వేసింది (పాట్కో కన్స్ట్రక్షన్ కంపెనీ, ఇంక్., పీపుల్స్ యునైటెడ్ బ్యాంక్ d / b / ఒక / ఓషన్ బ్యాంక్). ప్రతి పక్షం సమర్పించిన వాదనల తర్వాత, న్యాయమూర్తి సిఫార్సు చేసిన నిర్ణయాన్ని న్యాయమూర్తి సమర్థించారు, ఇది సుప్రీం తీర్పు కోసం బ్యాంకు యొక్క చలన మంజూరు మరియు పాట్కో యొక్క క్రాస్-మోషన్ను తిరస్కరించడం.
"దొంగిలించబడిన నిధులను తిరిగి చెల్లించటానికి వ్యాపారాలు FDIC రక్షణ లేదా సందర్భోచితమైన ఆధారాలపై ఆధారపడి ఉండవు కాబట్టి, సైబర్క్రిమినల్స్ వారి వ్యవస్థలను ప్రాప్తి చేయకుండా మరియు వారి బ్యాంకింగ్ ఆధారాలను దొంగిలించకుండా SME లపై బాధ్యత వహిస్తుంది" అని Sjouwerman అన్నారు. "చాలామంది వ్యాపార యజమానులు తమ యాంటీ-వైరస్ సాఫ్ట్వేర్ మరియు ఐటి బృందం హ్యాకర్లు వ్యతిరేకంగా తగినంత రక్షణను కలిగి ఉన్నారని నమ్ముతారు, కానీ వాస్తవానికి సైబర్ క్రైమ్నల్స్ ఒక ఫిషింగ్ ఇమెయిల్లో ఒక లింక్ను క్లిక్ చేయడానికి ఒక ఉద్యోగిని అణచివేయడం ద్వారా అన్ని చర్యలను అధిగమించగలవు."
ఈ బలహీన లింక్ని ఎదుర్కోవడానికి ఉత్తమమైన మార్గం ఇంటర్నెట్ భద్రతా శిక్షణ ద్వారా ఉంటుందని Sjouwerman స్పష్టం చేసింది. "మా ఇంటర్నెట్ ఖాతా భద్రతా అవగాహన శిక్షణను అమలు చేసే ముందు మరియు తరువాత రెండింటికీ - ఫిష్-పీపుల్ ™ లేదా ఫిషింగ్ ప్రయత్నాలకు అనుమానాస్పదమైన వారిలో చాలామంది మా ఖాతాదారుల మధ్య ఒక కేస్ స్టడీని నిర్వహించారు. మేము 26% మరియు 45% మంది ఉద్యోగుల మధ్య శిక్షణకు ముందే ఫిష్-అవకాశాలున్నాయని కనుగొన్నాము; ఏదేమైనా, మొట్టమొదటి శిక్షణాసమయం తర్వాత మొత్తంగా మొత్తం వెంటనే 75% తగ్గింది. నాలుగు వారాల పాటు అదనపు పరీక్షలు మరియు శిక్షణ ఇవ్వడం తరువాత, ప్రతి సంస్థలో ఫిష్-పీడన శాతం సున్నాలో లేదా సమీపంలో ఉంది. మీ ఉద్యోగులు ఏమి చూడాలన్నది తెలిసినప్పుడు, వారు ఫిషింగ్ వ్యూహాలకు ఆహారం కొంచెం తక్కువగా ఉంటారు. ఇది మీ నెట్వర్క్ మరియు బ్యాంకు ఖాతాల నుండి సైబర్క్రిమినాల్లను ఉంచడానికి సహాయపడుతుంది మరియు మీరు కోర్టు నుండి బయటపడేందుకు సహాయపడుతుంది. "
ఉచిత ఫిషింగ్ భద్రతా పరీక్షను పొందేందుకు SME లను NoBe4 ఆహ్వానిస్తుంది, ఇది ప్రస్తుతం ఎంత మంది ఉద్యోగులు ఫిష్-అవకాశంగా ఉన్నట్లు బహిర్గతం చేస్తుంది. కంపెనీ తన వెబ్సైట్లో ఉచిత సైబర్క్రైమ్ విద్య వనరుల శ్రేణిని కూడా అందిస్తోంది. సైబర్ దాడులను ఎదుర్కోవటానికి అదనపు సలహాలను కోరుకునే వారు, సొజౌర్మాన్ పుస్తకంలో సమాచార సంపదను కనుగొంటారు: Cyberheist: ది బిగ్గెస్ట్ ఫైనాన్షియల్ థ్రెట్ ఫేసింగ్ అమెరికన్ బిజినెస్ ఫ్రం ది మెల్ట్డౌన్ ఆఫ్ 2008.
KnowBe4 యొక్క ఇంటర్నెట్ భద్రతా శిక్షణా సేవలపై అదనపు వివరాల కోసం, http://www.knowbe4.com ను సందర్శించండి. Cyberheist యొక్క సమీక్ష కోసం, లేదా పేపర్బ్యాక్ లేదా ఇ-బుక్ ఎడిషన్ను ఆదేశించడం కోసం, http://www.cyberheist.com ను సందర్శించండి.
గురించి స్టూ Sjouwerman మరియు KnowBe4
స్టూ Sjouwerman KnowBe4 యొక్క LLC మరియు CEO, LLC, వెబ్ ఆధారిత ఇంటర్నెట్ సెక్యూరిటీ అవగాహన శిక్షణ (ISAT) చిన్న మరియు మధ్యస్థ సంస్థలకు అందిస్తుంది. IT పరిశ్రమలో 30 కన్నా ఎక్కువ సంవత్సరాలున్న డేటా భద్రతా నిపుణుడు, జౌవెర్మాన్ సన్బెల్ట్ సాఫ్ట్వేర్ యొక్క సహ వ్యవస్థాపకుడు, అతను అవార్డు గెలుచుకున్న మాల్వేర్ సాఫ్ట్వేర్ సంస్థ, అతను మరియు అతని భాగస్వామి 2010 లో GFI సాఫ్ట్వేర్కు విక్రయించారు. సెక్యూరిటీ తీవ్రంగా నిర్లక్ష్యం జరిగింది, Sjouwerman ఆధునిక ఇంటర్నెట్ భద్రతా అవగాహన శిక్షణ ద్వారా వ్యవస్థాపకులు పరిష్కరించడానికి సైబర్క్రైమ్ వ్యూహాలు సహాయం నిర్ణయించుకుంది. అతను Cyberheist సహా నాలుగు పుస్తకాలు రచయిత: అమెరికన్ వ్యాపారాలు ఫేసింగ్ బిగ్గెస్ట్ ఫైనాన్షియల్ థ్రెట్ 2008 మెల్ట్డౌన్ నుండి.