Saugi internetinė bankininkystė reikalauja specialaus kompiuterio

Birželio mėnesį Patfordo statybos kompanija „Sanford“, „Maine“, prarado ieškinį prieš „Ocean Bank“, kad susigrąžintų daugiau nei 300 000 JAV dolerių.

Teismas nustatė, kad, nors „Ocean Bank“ saugumo procedūros „nebuvo optimalios“, pagal magistrato teisėjo Johno Richo iš JAV apygardos teismo Maine žodžius, Patco galiausiai buvo atsakingas už įmonės internetinių banko sąskaitų užtikrinimą. „Patco“ nėra vienintelis verslas, kuris išmoks šią pamoką sunkiai - toli nuo jo.

„Greg Farrell“ ir „Michael A. Riley“ Bloomberg.com teigia, kad mažos ir vidutinės įmonės praranda net 1 mlrd. JAV dolerių per metus iš interneto vagių, kurie įsilaužė į savo internetines banko sąskaitas. Nedaugelis šių verslo sąskaitų yra apdraustos taip, kaip dauguma vartotojų sąskaitų yra.

(Praėjusių metų vasario mėn. CNET „Elinor Mills“ aprašė savo „InSecurity Complex“ tinklaraštyje, kaip nusikaltėliai Rytų Europoje naudojo „OddJob“ Trojos arką, kad išnaudotų banko klientų sąskaitas JAV, Danijoje ir Lenkijoje.

„Scammed“ įmonės reaguoja į vartotojų švietimo kampaniją

Keletas šių kibernetinių nusikaltėlių aukų prisijungė, kad sukurtų „Cyber ​​Looting Awareness Security“ projektą (CLASP). Jo svetainė - Jūsų pinigai nėra saugūs Banke - yra informacijos centras apie naujausius komercinių bankų sąskaitų pažeidimus.

„CLASP“ svetainėje pateikiamos nuorodos į baltąsias knygas, bankų-pramonės kontaktus ir kitus išteklius. Grupės misija yra informuoti komercinius internetinės bankininkystės klientus, kad jie turi prisiimti atsakomybę už savo verslo finansinį saugumą, o ne pasikliauti savo banko saugumo sistemomis. Kadangi dauguma internetinės bankininkystės pažeidimų atsirado dėl kompiuterio naudotojo atsitiktinai atsisiuntusio kirmino, darbuotojų mokymas gali padėti sustiprinti pirmąją gynybos liniją.

Tačiau net atsargiausias kompiuterio vartotojas gali tapti gerai sukurtų sukčiavimo atakų auka - ir sukčiai vis labiau patobulina savo techniką kasdien. Praėjusio birželio mėnesio pranešime aprašiau tris būdus, kaip pridėti kitą apsaugos sluoksnį nuo bandymo apsiginti.

Palyginti nebrangus sprendimas yra vykdyti visas internetines bankininkystes šiam tikslui skirtose mašinose ir nenaudoti jokių kitų užduočių. Beveik kiekvienas verslas turi seną kompiuterį, kuris yra įspaustas į kai kurios spintos ar sandėliavimo vietos kampą. Pasenusios sistemos konvertavimas į banko terminalą yra taip pat lengvas, kaip ir mašinos kietojo disko nuvalymas ir nemokamo „Linux“ platinimo įdiegimas. (CNET Rob Lightner aprašo dar penkis puikius seno „Windows“ kompiuterio naudojimo būdus.)

Prieš kelerius metus iš eilės pranešimų aprašiau, kaip pradėti dirbti su „Ubuntu Linux“, įskaitant tai, kaip gauti „Flash“ ir „QuickTime“ failus, kuriuos norite žaisti „Ubuntu“ (jei jūsų banko svetainė reikalauja „Flash“) ir kaip naudoti OS virtualų staliniai kompiuteriai.

Nors FDIC apdraustos vartotojų banko sąskaitos yra apsaugotos nuo įsilaužimo išpuolių, asmenys gali pasinaudoti papildomu saugumo lygiu, kurį gali suteikti specialus bankinis kompiuteris. FDIC svetainėje paaiškinama, kaip užtikrinti, kad jūsų sąskaita būtų apdrausta.

Taip pat galite apsaugoti save naudodami nemokamą „Trusteer Rapport“ programą saugiam ryšiui sukurti; Aš apibūdinau programą kartu su keturiais kitais sukčiavimo metodais praėjusių metų sausio mėn.

 

Palikite Komentarą