Juunis kaotas Patco ehitusfirma Sanford, Maine, oma kohtuasja Ocean Banki vastu, et taastada rohkem kui 300 000 dollarit, mille ehitusettevõte oli kaotanud online häkkeritele, nagu teatas Kim Zetter Wired.com 'i ohutaseme blogist.

Kohus leidis, et kuigi Ocean Banki turvameetmed "ei olnud optimaalsed", siis Maine'i Maakohtu kohtuniku John Rich'i sõnul vastutas Patco lõplikult ettevõtte internetipanga kontode tagamise eest. Patco ei ole ainus ettevõte, kes seda õppetundi õppib - kaugel sellest.

Greg Farrell ja Michael A. Riley väidavad Bloomberg.com'is, et väikesed ja keskmise suurusega ettevõtted kaotavad interneti vargustest, kes oma internetipangakontodesse häkkivad, aastas kuni 1 miljard dollarit. Vähesed nendest ärikontodest on kindlustatud nii, nagu enamik tarbijakontosid on.

(Eelmise aasta veebruaris kirjeldas CNETi Elinor Mills oma InSecurity Complexi blogis, kuidas Ida-Euroopa kurjategijad kasutasid "OddJob" trooja, et tõrjuda pangaklientide kontosid USAs, Taanis ja Poolas.)

Pettunud ettevõtted reageerivad kasutajate harimise kampaaniale

Mitmed nende küberkurjategijate ohvrid on liitunud, et luua küberkuritegevuse tõkestamise teadlikkuse projekt (CLASP). Selle veebisait - Sinu raha ei ole pangas turvaline - on kliendikeskus teabe saamiseks äripangakontode hiljutiste rikkumiste kohta.

CLASP-sait pakub linke valgetele raamatutele, pangandussektori kontaktidele ja muudele ressurssidele. Grupi missiooniks on teavitada ärikliendi internetipanga kliente, et nad peavad vastutama oma ettevõtte rahalise tagatise eest, mitte tuginema oma panga turvasüsteemidele. Kuna enamik internetipanganduse rikkumisi on põhjustatud ussitaotleja poolt organisatsiooni kasutajale tahtmatult allalaaditud ussist, võib töötajate koolitus aidata tugevdada esimest kaitseliini.

Kuid isegi kõige ettevaatlikum arvuti kasutaja võib ohvriks tulla hästi kujundatud andmepüügirünnaku vastu - ja andmepüügijad saavad oma tehnikat keerukamaks iga päev. Eelmise juuni ametikohal kirjeldasin kolme võimalust, kuidas lisada veel üks kiht kaitserünnaku vastu.

Suhteliselt odav lahendus on läbi viia kõik võrgupangad sellel eesmärgil pühendatud masinatega, mida ei kasutata muude ülesannete täitmiseks. Peaaegu igal ettevõttel on vana kapp või hoiuala nurgas vana arvuti. Vananenud süsteemi konverteerimine panga terminaliks on sama lihtne kui masina kõvaketta pühkimine ja tasuta Linuxi levitamise installimine. (CNETi Rob Lightner kirjeldab viit teist suurt vana Windowsi arvuti kasutamist.)

Paar aastat tagasi kirjutatud postitustes kirjeldasin, kuidas alustada Ubuntu Linuxiga, sealhulgas kuidas saada Flash ja QuickTime faile Ubuntu mängimiseks (kui teie panga sait vajab Flashi) ja kuidas kasutada OS-i virtuaalset lauaarvutid.

Isegi kui FDIC-kindlustatud tarbijakontod on kaitstud häkkide rünnakute eest, võivad üksikisikud saada kasu täiendavast turvalisuse tasemest, mida spetsiaalne pangandusarvuti võib pakkuda. FDIC veebisait selgitab, kuidas tagada, et teie konto on kindlustatud.

Turvalise ühenduse loomiseks saate ka kaitsta ennast, kasutades tasuta programmi Trusteer Rapport; Ma kirjeldasin programmi koos nelja teise pettuse katkestamise tehnikaga eelmise aasta jaanuari postituses.