V červnu společnost Patco Construction Company ve městě Sanford, Maine, ztratila soudní žalobu proti společnosti Ocean Bank, aby získala více než 300 000 dolarů, které stavební firma ztratila online hackerům, jak uvádí Kim Zetter na blogu Wired.com Threat Level.

Soud zjistil, že zatímco bezpečnostní postupy společnosti Ocean Bank "nebyly optimální", podle slov magistra soudce John Rich z amerického okresního soudu v Maine byl Patco konečně zodpovědný za zajištění online bankovních účtů společnosti. Patco není jediným podnikem, který se této lekci naučí těžkým způsobem - daleko od něj.

Greg Farrell a Michael A. Riley na Bloomberg.com tvrdí, že malé a střední podniky ztrácejí ročně až 1 miliardy dolarů z internetových zlodějů, kteří se hackají do svých bankovních účtů online. Jen málo z těchto firemních účtů je pojištěno způsobem, jakým jsou většina individuálních spotřebitelských účtů.

(V loňském únoru informovala společnost CNET Elinor Mills ve svém blogu InSecurity Complex, jak zločinci ve východní Evropě používali trojúhelník "OddJob", aby zneužili účty zákazníků bank v USA, Dánsku a Polsku.)

Scammed podniky reagují pomocí kampaně pro uživatele a vzdělávání

Několik obětí těchto počítačových zločinců se spojilo, aby vytvořili bezpečnostní projekt zaměřený na povědomí o kybernetice (CLASP). Jeho místo - Vaše peníze nejsou v bance v bezpečí - slouží jako informační služba pro informace o nedávných porušováních obchodních bankovních účtů.

Stránka CLASP poskytuje odkazy na bílé knihy, kontakty v bankovním průmyslu a další zdroje. Posláním skupiny je informovat komerční zákazníky online bankovnictví o tom, že musí převzít zodpovědnost za finanční zabezpečení svého podniku, než aby se spoléhali na bezpečnostní systémy své banky. Vzhledem k tomu, že většina porušení v oblasti online bankovnictví je důsledkem neúmyslného stažení červa uživatelem počítače v organizaci, vzdělávání zaměstnanců může pomoci posílit první obrannou linii.

Ale i ten nejobtížnější uživatel PC se může stát obětí úspěšně vytvořeného phishingového útoku - a phishers jsou stále více sofistikovanější ve svých technikách každý den. V příspěvku z posledního června jsem popsal tři způsoby, jak přidat další vrstvu ochrany proti pokusu o phishing.

Poměrně levným řešením je provést veškeré online bankovnictví na počítačích určených pro tento účel a nepoužívat žádné jiné úkoly. Téměř každý podnik má staré PC zastrčené do rohu nějakého skříně nebo skladovacího prostoru. Převedení zastaralého systému na bankovní terminál je stejně snadné jako utírání pevného disku počítače a instalace bezplatné distribuce systému Linux. (Rob Lightner popisuje pět dalších skvělých použití starého počítače se systémem Windows.)

V řadě příspěvků před několika lety jsem popsal, jak začít s Ubuntu Linuxem, včetně toho, jak získat soubory Flash a QuickTime pro hraní v Ubuntu (v případě, že vaše banka vyžaduje Flash) a jak používat virtuální operační systém stolních počítačů.

Přestože jsou bankovní účty pojištěné společností FDIC chráněny před útoky z hackerů, jednotlivci mohou mít prospěch z přidané úrovně zabezpečení, kterou může poskytnout specializovaný bankovní počítač. Stránka FDIC vysvětluje, jak zajistit, aby byl váš účet pojištěn.

Můžete také chránit sebe pomocí bezplatného programu Trusteer Rapport k vytvoření bezpečného připojení; Program jsem popsal spolu se čtyřmi dalšími podvodnými technikami v příspěvku od loňského ledna.