ในเดือนมิถุนายน บริษัท Patco Construction แห่ง Sanford รัฐ Maine ได้ฟ้องร้อง Ocean Bank ให้กู้เงินกว่า 300, 000 ดอลลาร์ บริษัท ก่อสร้างได้สูญเสียแฮกเกอร์ออนไลน์ตามรายงานของ Kim Zetter ในบล็อก Threat Level ของ Wired.com

ศาลพบว่าในขณะที่กระบวนการรักษาความปลอดภัยของธนาคารโลก "ไม่เหมาะสม" ในคำพูดของผู้พิพากษาจอห์นริชจากศาลแขวงสหรัฐในรัฐเมนในรัฐเมน Patco ในที่สุดรับผิดชอบในการรักษาความปลอดภัยบัญชีธนาคารออนไลน์ของ บริษัท Patco ไม่ใช่ธุรกิจเดียวที่จะเรียนรู้บทเรียนนี้อย่างยากลำบาก - ห่างไกลจากมัน

Greg Farrell และ Michael A. Riley กล่าวกับ Bloomberg.com ว่าธุรกิจขนาดกลางและเล็กกำลังสูญเสียมากถึง 1 พันล้านเหรียญสหรัฐต่อปีจากขโมยทางอินเทอร์เน็ตที่เจาะเข้าสู่บัญชีธนาคารออนไลน์ของพวกเขา ไม่กี่บัญชีธุรกิจเหล่านี้ได้รับการประกันวิธีบัญชีผู้บริโภคส่วนใหญ่เป็น

(เดือนกุมภาพันธ์ที่ผ่านมา Elinor Mills ของ CNET ได้อธิบายไว้ในบล็อก InSecurity Complex ของเธอว่าอาชญากรในยุโรปตะวันออกใช้โทรจัน "OddJob" เพื่อดักจับบัญชีของลูกค้าธนาคารในสหรัฐอเมริกาเดนมาร์กและโปแลนด์ได้อย่างไร)

ธุรกิจที่ถูกหลอกลวงตอบโต้ด้วยแคมเปญการศึกษาผู้ใช้

ผู้ที่ตกเป็นเหยื่อของอาชญากรไซเบอร์หลายคนได้ร่วมกันจัดทำโครงการความปลอดภัยในการรักษาความปลอดภัยทางไซเบอร์ (CLASP) เว็บไซต์ของ บริษัท - เงินของคุณไม่ปลอดภัยในธนาคาร - ทำหน้าที่เป็นหน่วยงานกลางสำหรับข้อมูลเกี่ยวกับการละเมิดล่าสุดของบัญชีธนาคาร

เว็บไซต์ CLASP ให้การเชื่อมโยงไปยังเอกสารข้อมูลผู้ติดต่อในอุตสาหกรรมธนาคารและแหล่งข้อมูลอื่น ๆ ภารกิจของกลุ่มคือการแจ้งลูกค้าธนาคารออนไลน์เชิงพาณิชย์ว่าพวกเขาต้องรับผิดชอบต่อความมั่นคงทางการเงินของธุรกิจแทนที่จะพึ่งพาระบบรักษาความปลอดภัยของธนาคาร เนื่องจากการละเมิดธนาคารออนไลน์ส่วนใหญ่เป็นผลมาจากหนอนที่ดาวน์โหลดโดยผู้ใช้พีซีในองค์กรโดยไม่ตั้งใจการให้ความรู้แก่พนักงานจึงสามารถช่วยหนุนการป้องกันอันดับแรกได้

แต่แม้แต่ผู้ใช้พีซีที่ระมัดระวังที่สุดก็สามารถตกเป็นเหยื่อของการโจมตีด้วยฟิชชิงที่มีฝีมือและฟิชเชอร์ก็มีความซับซ้อนมากขึ้นในเทคนิคของพวกเขาทุกวัน ในโพสต์เมื่อเดือนมิถุนายนที่ผ่านมาฉันอธิบายสามวิธีในการเพิ่มการป้องกันอีกชั้นหนึ่งจากความพยายามฟิชชิง

วิธีแก้ปัญหาที่ค่อนข้างมีต้นทุนต่ำคือการดำเนินการธนาคารออนไลน์ทั้งหมดบนเครื่องเฉพาะสำหรับวัตถุประสงค์นั้นและใช้สำหรับงานอื่น ๆ เกือบทุกธุรกิจมีพีซีเครื่องเก่าซ่อนตัวอยู่ในมุมหนึ่งของตู้เสื้อผ้าหรือพื้นที่เก็บข้อมูล การแปลงระบบที่ล้าสมัยลงในเครื่องเทอร์มินัลของธนาคารนั้นง่ายเหมือนการเช็ดฮาร์ดไดรฟ์ของเครื่องและติดตั้งการแจกจ่าย Linux ฟรี (Rob Lightner ของ CNET อธิบายการใช้งานที่ยอดเยี่ยมอีกห้าประการสำหรับพีซี Windows เครื่องเก่า)

ในชุดบทความจากสองสามปีที่ผ่านมาฉันอธิบายวิธีเริ่มต้นกับ Ubuntu Linux รวมถึงวิธีรับไฟล์ Flash และ QuickTime เพื่อเล่นบน Ubuntu (ในกรณีที่ไซต์ของธนาคารของคุณต้องการ Flash) และวิธีการใช้ระบบปฏิบัติการเสมือนจริง เดสก์ท็อป

แม้ว่าบัญชีธนาคารของผู้บริโภคที่มีการประกัน FDIC จะได้รับการปกป้องจากการโจมตีของแฮ็ค แต่บุคคลอาจได้รับประโยชน์จากระดับความปลอดภัยที่เพิ่มขึ้นที่พีซีธนาคารเฉพาะสามารถให้บริการได้ เว็บไซต์ FDIC อธิบายวิธีการตรวจสอบให้แน่ใจว่าบัญชีของคุณได้รับการประกัน

คุณสามารถป้องกันตัวเองได้ด้วยการใช้โปรแกรม Trusteer Rapport ฟรีเพื่อสร้างการเชื่อมต่อที่ปลอดภัย ฉันอธิบายโปรแกรมพร้อมกับเทคนิคการโกงการหลอกลวงอีกสี่รายการในโพสต์เมื่อเดือนมกราคมที่ผ่านมา