V juniju je Patco Construction Company iz Sanforda, Maine, izgubil tožbo proti Ocean Bank, da bi izterjal več kot 300.000 $, ki jih je gradbeno podjetje izgubilo za spletne hekerje, kot je poročal Kim Zetter na blogu Wreat.com o grožnji.

Sodišče je ugotovilo, da, čeprav varnostni postopki Ocean Bank "niso bili optimalni", je po mnenju sodnika sodnika John Rich iz okrožnega sodišča v Maineju Patco končno odgovoren za zavarovanje spletnih bančnih računov podjetja. Patco ni edino podjetje, ki se nauči te lekcije na težji način - daleč od tega.

Greg Farrell in Michael A. Riley navajajo, da mala in srednje velika podjetja letno izgubijo kar milijardo dolarjev internetnih tatov, ki vdirajo v svoje spletne bančne račune. Nekaj ​​teh poslovnih računov je zavarovanih tako, kot je večina posameznih računov potrošnikov.

(Februarja lani je CNET-ov Elinor Mills opisal v svojem blogu InSecurity Complex, kako kriminalci v Vzhodni Evropi uporabljajo trojanec OddJob, da ukradejo račune bančnih strank v ZDA, na Danskem in Poljskem.)

Prevarana podjetja se odzivajo z akcijo izobraževanja uporabnikov

Več žrtev teh kibernetskih kriminalcev se je združilo, da bi ustvarilo projekt za varovanje zavesti o kibernetski zaščiti (CLASP). Njena spletna stran - Vaš denar ni varen v banki - služi kot klirinška hiša za informacije o nedavnih kršitvah komercialnih bančnih računov.

Stran CLASP vsebuje povezave do bele knjige, stike v bančništvu in industriji ter druge vire. Poslanstvo skupine je, da komercialnim strankam spletnega bančništva sporoči, da morajo prevzeti odgovornost za finančno varnost svojega podjetja, namesto da se zanašajo na varnostne sisteme svojih bank. Ker je večina kršitev spletnega bančništva posledica črva, ki ga je uporabnik računalnika nenamerno prenesel v organizacijo, lahko izobraževanje zaposlenih pomaga izboljšati prvo obrambno linijo.

Toda tudi najbolj previdni uporabnik osebnih računalnikov lahko postane žrtev dobro oblikovanega napada z lažnim predstavljanjem - in lažnivci se vsak dan bolj zapletajo v svoje tehnike. V sporočilu iz lanskega junija sem opisal tri načine za dodajanje novega sloja zaščite pred poskusom lažnega predstavljanja.

Razmeroma nizkocenovna rešitev je, da vse spletne bančništvo izvedete za stroje, ki so namenjeni za ta namen in se ne uporabljajo za druge naloge. Skoraj vsak posel ima stari računalnik, ki je vstavljen v vogal neke omare ali shrambe. Pretvorba zastarelega sistema v bančni terminal je tako preprosta kot brisanje trdega diska naprave in namestitev brezplačne distribucije Linuxa. (CNET Rob Lightner opisuje pet drugih odličnih uporab za stari računalnik z operacijskim sistemom Windows.)

V številnih objavah pred nekaj leti sem opisal, kako začeti z Ubuntu Linuxom, vključno s tem, kako dobiti Flash in QuickTime datoteke za igranje na Ubuntuju (v primeru, da spletna stran vaše banke zahteva Flash), in kako uporabljati virtualne operacijske sisteme namiznih računalnikov.

Čeprav so FDIC zavarovani bančni računi zavarovani pred napadi, lahko posamezniki izkoristijo dodatno raven varnosti, ki jo lahko zagotovi namenski bančni računalnik. Na spletnem mestu FDIC je razloženo, kako zagotoviti, da je vaš račun zavarovan.

Zaščitite se lahko tudi s pomočjo brezplačnega programa Trusteer Rapport, da vzpostavite varno povezavo; Program sem opisal skupaj s štirimi drugimi tehnikami o prevarah, ki so bile objavljene v prejšnjem januarju.