KnowBe4, 기업이 사이버 범죄 희생자를 비난하면서 사이버 운동가 손실을 보상 받기 어려움을 경고 함

Anonim

CLEARWATER, Fla. (보도 자료 - 2011 년 10 월 10 일) - ISC (Internet Security Awareness Training) 회사 인 KnowBe4의 설립자 겸 CEO 인 IT 보안 전문가 인 Stu Sjouwerman은 금융 기관이 책임을 거부 할 때 중소 기업 (SME)이 피싱 관련 사이버 허스트 손실의 위험에 처하게 될 것이라고 경고합니다. 침략을 위해서. Sjouwerman ("shower-man"이라고 발음 함)은 최근 블룸버그 통신사가 사이버 범죄자들이 중소 규모의 은행 계좌를 통해 약 10 억 달러의 약탈을하고 있으며, 은행이 비인가 접근을 허용 한 이유로 희생자를 비난했다고 보도했다.

$config[code] not found

"많은 사이버 범죄자들이 외국에서 운영되며 해외에서 도난당한 자금을 유출합니다. 이것은 당국이 도둑을 추적하고 기소하는 것을 어렵게하므로 돈을 회수 할 가능성이 거의 없다 "고 설명했다. "FDIC는 개인 계좌와 마찬가지로 비즈니스 계좌에 동일한 보호 기능을 제공하지 않기 때문에 두 당사자 중 하나가 손실을 충당 할 수 있습니다: 은행 또는 사업주. 따라서 사이버 범죄자들이 처음으로 네트워크에 침투 할 수있게함으로써 은행들이 중소기업을 비난하고 있다는 것은 놀랄 일이 아닙니다. "

Sjouwerman은 사이버 범죄자들이 피싱 전자 메일 및 기타 유사한 전술을 사용하여 직원들이 속임수를 사용하여 링크를 클릭하면 자동으로 멀웨어를 사용자 시스템에 다운로드합니다. "키스트 로크 로거 및 기타 도구를 사용하여 사이버 범죄자는 계정 정보와 암호를 도용 할 수 있지만 사용자는 네트워크 침해에 대해 완전히 알지 못합니다. 그런 다음 해커는 비즈니스 소유자의 자격 증명을 사용하여 일련의 전신 송금을 시작합니다. 많은 경우 은행이나 회사가 비정상적인 활동을 알게 될 때까지 돈은 오래 전에 사라지고 추적 할 수 없습니다. 결과적으로, 은행은 사이버 범죄자가 회사의 온라인 뱅킹 자격 증명을 훔치는 것을 허용함으로써 중소기업을 잘못한 반면 중소기업은 사기 탐지 및 도난 방지 조치가 충분하지 않은 것으로 은행을 비난합니다. "

최근의 법원 판결은 판결이 어느쪽으로 든 갈 수 있음을 보여주었습니다. 법원 자료에 상세히 설명 된 것처럼 피싱 공격으로 인해 사이버 범죄자는 Comerica Bank의 Experi-Metal, Inc.의 사업 계좌에 액세스 할 수 있었으며 97 건의 전신환 수주액이 총 1,900 만 달러가 넘었으며 500 만 달러의 당좌 대월을 추가로 냈습니다. Comerica는 Experi-Metal이 은행 (Experi-Metal, Inc., v. Comerica Bank)에 대해 소송을 제기하면서 도난당한 자금 중 561,399 달러를 제외한 모든 자금을 회수 할 수있었습니다. 그의 견해에 따르면 판사는 Comerica가 사기 행위를 조기에 발견하거나 막지 못했으며, 일반적으로 잔액이없는 계좌에 5 백만 달러의 초과 인출을 허용하지 않았기 때문에 Comerica를 잘못한 것으로 판결했습니다.

그러나 다른 유사한 경우에 법원은 은행에 유리하게 판결했다. 법원 문서에 따르면 Patco Construction은 사이버 범죄자가 회사의 온라인 뱅킹 자격 증명을 도용 할 수 있도록 허용 한 Zeus / Zbot 트로이 목마로 인한 것으로 보이는 588,851 달러 사이버의 피해자였습니다. Patco의 금융 기관인 Ocean Bank는 일부 이체를 차단할 수 있었지만 $ 345,000 이상이 회수되지 않았기 때문에 Patco는 손실을 위해 은행을 고소했습니다 (Patco Construction Company, Inc., People 's United Bank d / b / a / Ocean Bank). 각 측에 의해 제시된 논쟁을 계량 한 후, 판사는 요약 판결을위한 은행의 동의를 허용하고 Patco의 교차 동의를 거부하는 것이 판사의 추천 결정을지지했습니다.

"기업들이 FDIC 보호 또는 사례금을 통해 도난당한 자금의 상환을 보장 할 수 없기 때문에 중소기업은 사이버 범죄자가 시스템에 액세스하지 못하도록하고 은행 계좌 정보를 도용하지 못하도록해야합니다. "많은 기업주들은 바이러스 백신 소프트웨어 및 IT 팀이 해커에 대한 충분한 보호를하고 있다고 믿고 있지만 실제로는 한 직원이 피싱 전자 메일의 링크를 클릭하도록하여 사이버 범죄자가 이러한 모든 조치를 무시할 수 있습니다."

Sjouwerman은이 취약한 링크에 대응하는 가장 좋은 방법은 인터넷 보안 교육을 통해 이루어지는 것이라고 주장합니다. "KnowBe4는 여러 고객의 사례 연구를 실시하고 Internet Security Awareness 교육을 시행하기 전후에 Phish-prone ™ 또는 피싱 시도에 취약한 직원의 비율을 비교했습니다. 우리는 26 %와 45 %의 직원이 훈련 이전에 피쉬 (Phish) 경향이 있음을 발견했습니다. 그러나 첫 번째 훈련이 끝난 후 전체 합계가 75 % 감소했습니다. 4 주간의 추가 테스트 및 재교육 후, Phish가 발생하기 쉬운 비율은 모든 회사에서 0 또는 0에 가깝습니다. 직원이주의해야 할 사항을 알고있을 때 피싱 전술에 희생 당할 확률이 적습니다. 이를 통해 사이버 범죄자를 네트워크 및 은행 계좌에 보관하고 법원 밖에서 사이버 범죄를 방지하는 데 도움이 될 수 있습니다. "

KnowBe4는 중소기업에 무료 피싱 보안 테스트를 활용할 수있는 권한을 부여하여 현재 피싱 (Phish)이 발생 가능한 직원이 얼마나되는지 밝혀줍니다. 이 회사는 또한 웹 사이트에 무료 사이버 범죄 교육 리소스를 제공합니다. 사이버 공격 퇴치에 대한 추가 조언을 구하는 사람들은 쇼와 만 (Sjouwerman)의 저서 인 Cyberheist: 2008 년의 붕괴 이후 미국 기업에 직면 한 가장 큰 재정적 인 위협에 대한 풍부한 정보를 발견 할 것입니다.

KnowBe4의 인터넷 보안 교육 서비스에 대한 자세한 내용은 http://www.knowbe4.com을 참조하십시오. Cyberheist에 대한 개요 또는 단행본 또는 전자 서적을 주문하려면 http://www.cyberheist.com을 방문하십시오.

Stu Sjouwerman과 KnowBe4 정보

Stu Sjouwerman은 웹 기반 인터넷 보안 인식 교육 (ISAT)을 중소 기업에 제공하는 KnowBe4, LLC의 창립자이자 CEO입니다. Sjouwerman은 IT 업계에서 30 년 이상의 경력을 쌓은 데이터 보안 전문가 인 Sunbelt Software의 공동 설립자였습니다. Sunbelt Software는 수상 경력이있는 맬웨어 방지 소프트웨어 회사로 2010 년 GFI Software에 판매되었습니다. 인간 요소 Sjouwerman은 고급 인터넷 보안 인식 교육을 통해 기업가가 사이버 범죄 전술을 다룰 수 있도록 지원하기로 결정했습니다. 그는 Cyberheist: 2008 년의 붕괴 이후 미국 기업에 직면 한 가장 큰 재정적 인 위협을 포함한 4 권의 책의 저자입니다.