W czerwcu firma budowlana Patco Construction z Sanford w stanie Maine przegrała proces przeciwko Ocean Bank, aby odzyskać ponad 300 000 USD, które firma budowlana utraciła dla hakerów online, jak podaje Kim Zetter na blogu Wired.com na poziomie zagrożenia.

Sąd stwierdził, że podczas gdy procedury bezpieczeństwa "nie były optymalne", według słów Sędziego Głównego Johna Richa z Sądu Okręgowego Stanów Zjednoczonych w Maine, Patco ponosiło ostateczną odpowiedzialność za zabezpieczenie internetowych kont bankowych firmy. Patco nie jest jedyną firmą, która uczy się tej lekcji na własnej skórze - z dala od niej.

Greg Farrell i Michael A. Riley informują na stronie Bloomberg.com, że małe i średnie firmy tracą nawet miliard dolarów rocznie od złodziei internetowych, którzy włamują się na swoje internetowe konta bankowe. Niewiele z tych kont firmowych jest ubezpieczonych tak, jak większość indywidualnych kont klientów.

(W lutym na stronie CNT Elinor Mills opisała na swoim blogu InSecurity Complex, że przestępcy w Europie Wschodniej używali trojana "OddJob" do kradzieży kont klientów banków w USA, Danii i Polsce.)

Skrzywdzone firmy odpowiadają kampanią edukacyjną dla użytkowników

Kilka ofiar tych cyberprzestępców połączyło siły, aby stworzyć projekt bezpieczeństwa cybernetycznej szaberki (CLASP). Jego strona - Twoje pieniądze nie są bezpieczne w banku - służy jako punkt informacyjny w celu informowania o ostatnich naruszeniach komercyjnych kont bankowych.

Witryna CLASP zawiera linki do białej księgi, kontaktów z przemysłem bankowym i innych zasobów. Misją grupy jest informowanie komercyjnych klientów bankowości internetowej, że muszą wziąć odpowiedzialność za bezpieczeństwo finansowe swojej firmy, a nie polegać na systemach bezpieczeństwa ich banków. Ponieważ większość naruszeń związanych z bankowością internetową wynika z nieumyślnego pobrania robaka przez użytkownika komputera w organizacji, szkolenie pracowników może pomóc w wzmocnieniu pierwszej linii obrony.

Ale nawet najbardziej ostrożny użytkownik komputera może paść ofiarą dobrze spreparowanego ataku phishingowego - a phisherzy są coraz bardziej wyrafinowani w swoich technikach każdego dnia. W poście z czerwca ubiegłego opisałem trzy sposoby dodania kolejnej warstwy ochrony przed próbą phishingu.

Stosunkowo tanie rozwiązanie polega na przeprowadzeniu całej bankowości internetowej na urządzeniach przeznaczonych do tego celu i nieużywanych do innych zadań. Prawie każda firma ma stary komputer schowany w rogu jakiejś szafy lub miejsca do przechowywania. Przekształcenie przestarzałego systemu w terminal bankowy jest tak proste, jak wyczyszczenie twardego dysku komputera i zainstalowanie bezpłatnej dystrybucji Linuksa. (Rob Lightner CNET opisuje pięć innych wspaniałych zastosowań dla starego komputera z Windows).

W serii postów sprzed kilku lat opisałem, jak zacząć z Ubuntu Linux, w tym jak uzyskać pliki Flash i QuickTime do gry w systemie Ubuntu (na wypadek, gdyby strona banku wymaga Flasha) i jak korzystać z wirtualnego systemu operacyjnego komputery stacjonarne.

Mimo że konta bankowe chronione przez FDIC są chronione przed atakami hakerskimi, osoby prywatne mogą korzystać z dodatkowego poziomu bezpieczeństwa, jaki może zapewnić dedykowany komputer bankowy. Witryna FDIC wyjaśnia, jak upewnić się, że Twoje konto jest ubezpieczone.

Możesz także zabezpieczyć się za pomocą bezpłatnego programu Trusteer Rapport, aby ustanowić bezpieczne połączenie; Opisałem program wraz z czterema innymi technikami przekrętu oszustwa w poście z zeszłego stycznia.