Haziran ayında, Maine'deki Sanford Patco İnşaat Şirketi, Wired.com'un Tehdit Düzeyi blogunda Kim Zetter tarafından bildirildiği gibi, inşaat şirketinin çevrimiçi bilgisayar korsanlarına kaybettiği 300.000 $ 'dan daha fazla para kazanmak için Ocean Bank'a açtığı davayı kaybetti.

Mahkeme, Ocean Bank'ın güvenlik prosedürlerinin Maine'deki ABD Bölge Mahkemesi Hakimi Yargıcı John Rich'in sözleriyle “optimal olmadığı” halde Patco'nun şirketin çevrimiçi banka hesaplarını güvence altına almaktan sorumlu olduğunu tespit etti. Patco, bu dersi zor yoldan öğrenen tek iş değil.

Greg Farrell ve Michael A. Riley, Bloomberg.com'da, küçük ve orta ölçekli işletmelerin, çevrimiçi banka hesaplarına giren İnternet hırsızlarından yılda 1 milyar dolar kaybettiğini belirtiyorlar. Bu ticari hesapların birkaçı, bireysel tüketici hesaplarının çoğunun olduğu gibi sigortalıdır.

(Geçtiğimiz Şubat ayında CNET’in Elinor Mills’i, InSecurity Complex blogunda Doğu Avrupa’daki suçluların “OddJob” Trojan’ını ABD, Danimarka ve Polonya’daki banka müşterilerinin hesaplarına itiraz etmek için nasıl kullandığını anlattı.

Dolandırılmış işletmeler bir kullanıcı eğitimi kampanyasıyla yanıt veriyor

Bu siber suçluların kurbanları, Siber Yağma Farkındalık Güvencesi Projesi (CLASP) oluşturmak için bir araya geldi. Sitesi - Paranız Bankada Güvende Değil - Ticari banka hesaplarının son ihlalleri hakkında bilgi almak için bir takas odasıdır.

CLASP sitesi, beyaz kağıtlara, bankacılık sektörü bağlantılarına ve diğer kaynaklara bağlantılar sağlar. Grubun misyonu, ticari çevrimiçi bankacılık müşterilerini, bankalarının güvenlik sistemlerine güvenmek yerine işlerinin finansal güvenliğinin sorumluluğunu almaları gerektiği konusunda bilgilendirmektir. Çoğu çevrimiçi bankacılık ihlali, kuruluştaki bir PC kullanıcısı tarafından yanlışlıkla indirilen bir solucandan kaynaklandığı için çalışan eğitimi, ilk savunma hattını desteklemeye yardımcı olabilir.

Fakat en ihtiyatlı PC kullanıcısı bile iyi hazırlanmış bir kimlik avı saldırısına kurban kalabilir - ve kimlik avcıları teknikleriyle her geçen gün daha da karmaşıklaşmaktadır. Geçen haziran ayındaki bir yayında, kimlik avı girişimlerine karşı başka bir koruma katmanı eklemenin üç yolunu açıkladım.

Nispeten düşük maliyetli bir çözüm, tüm çevrimiçi bankacılığı bu amaç için ayrılmış ve başka hiçbir iş için kullanılmayan makinelere uygulamaktır. Hemen hemen her işletmede, bir dolaba ya da depolama alanının köşesine yerleştirilmiş eski bir bilgisayar vardır. Eski bir sistemi bir banka terminaline dönüştürmek, makinenin sabit diskini silmek ve ücretsiz bir Linux dağıtımı kurmak kadar kolaydır. (CNET’in Rob Lightner’ı eski bir Windows PC için beş başka harika kullanım alanı da anlatıyor.)

Birkaç yıl önce yayınlanan bir dizi yayında Ubuntu Linux'a nasıl başlayacağımı, Ubuntu'da Flash ve QuickTime dosyalarının nasıl çalınacağını (bankanızın sitesinin Flash gerektirmesi durumunda) ve işletim sisteminin sanal alanını nasıl kullanacağını açıkladım. Masaüstü bilgisayarlar

FDIC sigortalı tüketici bankası hesapları hack saldırılarına karşı korunsa da, bireyler özel bir bankacılık bilgisayarının sağlayabileceği ek güvenlik seviyesinden faydalanabilir. FDIC sitesi, hesabınızın sigortalı olmasının nasıl sağlanacağını açıklar.

Güvenli bir bağlantı kurmak için ücretsiz Trusteer Rapport programını kullanarak da kendinizi koruyabilirsiniz; Programı, geçen Ocak ayındaki bir yazıdaki diğer dört aldatmaca tekniğiyle birlikte tanımladım.