V júni spoločnosť Patco Construction Company zo Sanfordu v Maine stratila súdnu žalobu proti Ocean Bank, aby získala viac ako 300 000 dolárov, čo stavebná spoločnosť stratila z online hackerov, ako uviedla Kim Zetter na blogu Wired.com Threat Level.

Súd zistil, že zatiaľ čo bezpečnostné postupy spoločnosti Ocean Bank "neboli optimálne", podľa slov magistra sudcu Johna Richa z amerického okresného súdu v Maine, Patco bol nakoniec zodpovedný za zabezpečenie on-line bankových účtov spoločnosti. Patco nie je jediný podnik, ktorý sa naučí túto lekciu ťažko - ďaleko od nej.

Greg Farrell a Michael A. Riley na Bloomberg.com uvádzajú, že malé a stredné podniky stratia až 1 miliardu dolárov ročne z internetových zlodejov, ktorí narazia na svoje on-line bankové účty. Len málo z týchto firemných účtov je poistené ako väčšina individuálnych spotrebiteľských účtov.

(V minulom februári spoločnosť Elinor Mills v spoločnosti CNET opísala vo svojom blogu InSecurity Complex, ako zločinci z východnej Európy používali trójsky kôň "OddJob", aby zablokovali účty zákazníkov bánk v USA, Dánsku a Poľsku.)

Scamed podniky reagujú kampaňou pre používateľov a vzdelávanie

Viacero obetí týchto počítačových kriminálnikov sa spojilo, aby vytvorili projekt Bezpečnosť informačnej bezpečnosti (CLASP). Jeho stránka - Vaše peniaze nie sú v banke bezpečné - slúži ako zúčtovací priestor pre informácie o nedávnych porušeniach obchodných bankových účtov.

Stránka CLASP poskytuje odkazy na biele doklady, kontakty bankového priemyslu a iné zdroje. Poslaním skupiny je informovať komerčných zákazníkov online bankingu o tom, že potrebujú prevziať zodpovednosť za finančnú bezpečnosť svojho podnikania a nie spoliehať sa na bezpečnostné systémy svojej banky. Keďže väčšina porušení v oblasti online bankovníctva je výsledkom neúmyselného stiahnutia červa používateľom počítača v organizácii, vzdelávanie zamestnancov môže pomôcť posilniť prvú obrannú líniu.

Ale aj ten najnebezpečnejší používateľ PC sa môže stať obeťou úspešne vytvoreného phishingového útoku - a phishers sú stále viac sofistikované vo svojich technikách každý deň. V príspevku z júna minulého roka som opísal tri spôsoby, ako pridať ďalšiu vrstvu ochrany proti pokusom o neoprávnené získavanie údajov.

Relatívne nízkonákladové riešenie je vykonávanie všetkých online bankoviek na strojoch určených na tento účel a používaných na iné úlohy. Takmer každý podnik má staré PC zastrčené do rohu niektorých skriňových alebo skladovacích priestorov. Prevod starého systému na bankový terminál je rovnako jednoduchý ako utieranie pevného disku stroja a inštalácia bezplatnej distribúcie Linuxu. (Rob Lightner z CNET popisuje päť ďalších skvelých použití starého počítača so systémom Windows.)

V sérii príspevkov z pred pár rokmi som opísal, ako začať s Ubuntu Linuxom, vrátane toho, ako získať súbory Flash a QuickTime pre hry na Ubuntu (v prípade, že vaša banka vyžaduje Flash) a ako používať virtuálne OS stolných počítačov.

Napriek tomu, že účty spotrebiteľských bánk poistených FDIC sú chránené pred útokmi z hackerov, môžu jednotlivci využívať zvýšenú úroveň bezpečnosti, ktorú môže poskytnúť špecializovaný bankový počítač. Stránka FDIC vysvetľuje, ako zabezpečiť, aby bol váš účet poistený.

Môžete sa tiež chrániť pomocou bezplatného programu Trusteer Rapport na vytvorenie zabezpečeného pripojenia. Program som popísal spolu s ďalšími štyrmi ďalšími technikami, ktoré sa odohrali v januári.