KnowBe4 ব্যবসা ব্যাঙ্ক সাইবার ক্রাইম দুর্যোগ দোষারোপ হিসাবে cyberheist ক্ষতি recouping ব্যবসা অসুবিধা হতে পারে সতর্ক

Anonim

পরিষ্কার, ফ্লা। (প্রেস রিলিজ - 10 অক্টোবর, ২011) আইটি নিরাপত্তা বিশেষজ্ঞ স্টু সজউরম্যান, ইন্টারনেট নিরাপত্তা সচেতনতা প্রশিক্ষণ (আইএসএটি) সংস্থা নোবেবি 4 এর প্রতিষ্ঠাতা ও সিইও, সতর্ক করেছেন যে ক্ষুদ্র ও মাঝারি উদ্যোগগুলি (এসএমই) নিজেদের ফিশিং-সম্পর্কিত সাইবারহিসস্ট ক্ষতির জন্য হুক খুজে বের করতে পারে যখন আর্থিক প্রতিষ্ঠান দায়বদ্ধতা অস্বীকার করে। আক্রমনের জন্য। Sjouwerman (উচ্চারিত "ঝরনা মানুষ") একটি সাম্প্রতিক ব্লুমবার্গ সংবাদ নিবন্ধ উদ্ধৃত করেছে যে সাইবার অপরাধীরা রিপোর্ট করেছেন যে ছোট এবং মাঝারি আকারের ব্যাংক অ্যাকাউন্ট থেকে বছরে প্রায় 1 বিলিয়ন ডলার লুট হচ্ছে, যদিও ব্যাংকগুলি অননুমোদিত অ্যাক্সেসের অনুমতি দেওয়ার জন্য দায়ীদের দোষারোপ করছে।

$config[code] not found

"অনেক সাইবারক্রিমিন বিদেশী দেশগুলি এবং বিদেশে তারের চুরির অর্থ পরিচালনা করে। এটি কর্তৃপক্ষকে চোরদের বিচার করতে এবং চুরির মামলা করার পক্ষে কঠিন করে তোলে, তাই অর্থ পুনরুদ্ধারের সামান্য সুযোগ নেই, "বলেছেন সিজউয়ারম্যান। "এবং যেহেতু FDIC ব্যক্তিগত অ্যাকাউন্টগুলির জন্য ব্যবসা অ্যাকাউন্টগুলিতে একই সুরক্ষা দেয় না, এটি হ'ল ক্ষতিগুলি পূরণ করতে দুই পক্ষের মধ্যে একটি ছেড়ে দেয়: ব্যাঙ্ক বা ব্যবসার মালিক। তাই এতে অবাক হওয়ার কিছু নেই যে ব্যাংকগুলি সাইবার অপরাধীদের তাদের নেটওয়ার্ককে প্রথম স্থানে অনুপ্রবেশের অনুমতি দেওয়ার জন্য এসএমইগুলি দায়ী করছে। "

Sjouwerman উল্লেখ করেছে যে সাইবারক্রিমিয়ালরা প্রায়ই ফিশিং ইমেল এবং অন্যান্য অনুরূপ কৌশল ব্যবহার করে একটি লিঙ্ক ক্লিক করতে কর্মচারীদের ঠকায়, যা স্বয়ংক্রিয়ভাবে ব্যবহারকারীর সিস্টেমে ম্যালওয়্যার ডাউনলোড করে। "কীস্ট্রোক লগগার এবং অন্যান্য সরঞ্জামগুলি ব্যবহার করে, সাইবারথাইভগুলি অ্যাকাউন্ট তথ্য এবং পাসওয়ার্ড চুরি করতে সক্ষম হয় যখন ব্যবহারকারী সম্পূর্ণরূপে নেটওয়ার্ক লঙ্ঘনের বিষয়ে অবগত থাকে। হ্যাকাররা তখন ব্যবসার মালিকের শংসাপত্র ব্যবহার করে তারের স্থানান্তরগুলির একটি সিরিজ শুরু করে। অনেক ক্ষেত্রে, ব্যাঙ্ক বা ব্যবসার অস্বাভাবিক কার্যকলাপ লক্ষ্য করে, টাকা দীর্ঘ সর্বস্বান্ত এবং অযৌক্তিক। ফলস্বরূপ, ব্যাংকটি সাইবারক্রিমিয়ালগুলিকে কোম্পানির অনলাইন ব্যাঙ্কিং শংসাপত্র চুরি করার অনুমতি দেওয়ার জন্য এসএমই দোষ দেয়, এসএমই অভিযোগ করে যে ব্যাংকটি অপর্যাপ্ত জালিয়াতি সনাক্তকরণ এবং চুরির বিরুদ্ধে ব্যবস্থা গ্রহণের অভিযোগ করেছে। "

সাম্প্রতিক আদালতের মামলাগুলি দেখায় যে রায়টি কোন পথে যেতে পারে। কোর্ট ফাইলিংয়ের বিস্তারিত বর্ণনা অনুযায়ী, ফিশিং আক্রমণ সাইবারক্রিমিয়ালকে কমারিকা ব্যাংকের এক্সপেরি-মেটাল, ইনক। এর ব্যবসায়িক অ্যাকাউন্টগুলিতে অ্যাক্সেস করার অনুমতি দিয়েছে, যার মধ্যে 97 টি ওয়্যার ট্রান্সফার অর্ডার রয়েছে যা $ 1.9 মিলিয়ন ডলারের বেশি এবং প্লাস $ 5 মিলিয়ন ওভারড্রাফ্ট। কোমেরিকা চুরি করা তহবিলের 561,399 ডলার ছাড়াও পুনরুদ্ধার করতে সক্ষম হয়েছিল, যা এক্সপেরি-মেটাল ব্যাংকের বিরুদ্ধে মামলা দায়ের করে (এক্সপেরি-মেটাল, ইনক।, ভি। কমারিকা ব্যাংক)। তার বেঞ্চের মতে, বিচারক কমরেকাকে প্রতারণামূলক কার্যকলাপটি সনাক্ত করতে বা বন্ধ করতে ব্যর্থতার জন্য দোষারোপ করেছিলেন এবং সাধারণত শূন্য-ভারসাম্য অ্যাকাউন্টে 5 মিলিয়ন ডলারের ওভারড্রাফ্ট দেওয়ার অনুমতি দেয়।

যাইহোক, অনুরূপ ক্ষেত্রে, আদালত ব্যাংক পক্ষে রায় দেয়। আদালতের নথি অনুযায়ী, প্যাটকো নির্মাণ 588,851 সাইবারিস্টের শিকার হয়েছিল, যা একটি জিউস / জবোট ট্রোজান থেকে উদ্ভূত ফলাফল যা সাইবার অপরাধীদের কোম্পানির অনলাইন ব্যাঙ্কিং শংসাপত্র চুরি করার অনুমতি দেয়। প্যাস্কোর আর্থিক প্রতিষ্ঠান, ওশান ব্যাংক, কিছু স্থানান্তর বন্ধ করতে সক্ষম হয়েছিল, কিন্তু 345,000 ডলারেরও বেশি পুনরুদ্ধার করা হয়নি, যার ফলে পাটকো ক্ষতির জন্য ব্যাংকের বিরুদ্ধে মামলা করতে পারে (প্যাটকো নির্মাণ সংস্থা, ইনক।, ভি। পিপলস ইউনাইটেড ব্যাংক ডি / বি / একটি / মহাসাগর ব্যাংক)। প্রতিটি পাশে উপস্থাপিত আর্গুমেন্টগুলি ওজন করার পর, বিচারক ম্যাজিস্ট্রেটের প্রস্তাবিত সিদ্ধান্তকে সমর্থন করেছিলেন, যা সংক্ষিপ্ত বিচারের জন্য ব্যাংকের গতিপথ প্রদান করে এবং প্যাটকোর ক্রস-গতি অস্বীকার করে।

"যেহেতু ব্যবসায়গুলি চুরি করা তহবিলের ফেরত নিশ্চিত করার জন্য FDIC সুরক্ষা বা মামলার পূর্বশর্তগুলিতে নির্ভর করতে পারে না, তাই সাইবারক্রিমিয়ালগুলিকে তাদের সিস্টেমগুলি অ্যাক্সেস করতে এবং তাদের ব্যাংকিং শংসাপত্র চুরি করতে বাধা দেওয়ার জন্য এসএমইগুলিতে রয়েছে।" "অনেক ব্যবসায়িক মালিকরা সন্তুষ্টভাবে বিশ্বাস করে যে তাদের এন্টি ভাইরাস সফ্টওয়্যার এবং আইটি দল হ্যাকারদের বিরুদ্ধে যথেষ্ট সুরক্ষা দেয়, তবে সত্য যে সাইবার অপরাধীরা ফিশিং ইমেলের লিঙ্কটিতে ক্লিক করতে একক কর্মচারীকে লোভ করে এই সমস্ত পদক্ষেপগুলি এড়িয়ে যেতে পারে।"

Sjouwerman জোর করে যে এই দুর্বল লিঙ্ক প্রতিহত করার সেরা উপায় ইন্টারনেট নিরাপত্তা প্রশিক্ষণ মাধ্যমে। "KnowBe4 আমাদের কয়েকটি ক্লায়েন্টদের মধ্যে একটি কেস স্টাডি পরিচালনা করে, এবং আমাদের ইন্টারনেট নিরাপত্তা সচেতনতা প্রশিক্ষণ বাস্তবায়নের আগে এবং পরে উভয় - ফিশ-প্রেন ™ - বা ফিশিং প্রচেষ্টার জন্য সম্ভাব্য কর্মীদের শতকরা তুলনা করে। আমরা দেখলাম যে ২6% থেকে 45% কর্মীদের প্রশিক্ষণের আগে ফিশ-প্রেন ছিল; যাইহোক, প্রথম প্রশিক্ষণ অধিবেশন পরে সামগ্রিক মোট অবিলম্বে 75% দ্বারা হ্রাস করা হয়েছিল। অতিরিক্ত পরীক্ষার এবং আটকানোর চার সপ্তাহ পরে, ফিশ-প্রেনা শতাংশ প্রতি কোম্পানির শূন্য বা কাছাকাছি ছিল। যখন আপনার কর্মচারীরা জানতে চাইলেন কীভাবে নজর রাখা উচিত, তখন তারা ফিশিং কৌশলগুলির শিকার হওয়ার সম্ভাবনা কম। এটি সাইবারক্রিমিয়ালগুলিকে আপনার নেটওয়ার্ক এবং ব্যাঙ্ক অ্যাকাউন্টগুলির বাইরে রাখতে এবং আদালতের বাইরে রাখতে সহায়তা করতে পারে। "

KnowBe4 একটি ফ্রি ফিশিং সিকিউরিটি পরীক্ষার সুবিধা নিতে এসএমইকে আমন্ত্রণ জানায়, যা বর্তমানে প্রকাশ করবে কতজন কর্মচারী ফিশ-প্রেন। প্রতিষ্ঠানটি তার ওয়েবসাইটে বিনামূল্যে সাইবারক্রাইম শিক্ষা সংস্থার একটি অ্যারেও সরবরাহ করে। সাইবার আক্রমণের বিরুদ্ধে অতিরিক্ত পরামর্শ চাইতে যারা সিজউয়ারম্যানের বই, সাইবারিস্ট: দ্য বিগস্টেস্ট ফাইন্যান্সিয়াল থ্রেট ফ্যাসিং আমেরিকান ব্যবসায়গুলি 2008 এর ম্যালডাউনাউন থেকে তথ্য সংগ্রহ করবে।

KnowBe4 এর ইন্টারনেট নিরাপত্তা প্রশিক্ষণ পরিষেবাদির অতিরিক্ত বিশদের জন্য, http://www.knowbe4.com এ যান। সাইবারিস্টের একটি সংক্ষিপ্তসারের জন্য, অথবা পেপারব্যাক বা ই-বুক সংস্করণের অর্ডার দিতে, http://www.cyberheist.com এ যান।

স্টু Sjouwerman এবং KnowBe4 সম্পর্কে

স্টু এসোউয়ারম্যান হলেন, নোবেল বি 4, এলএলসি এর প্রতিষ্ঠাতা ও প্রধান নির্বাহী কর্মকর্তা, যা ছোট ও মাঝারি উদ্যোগগুলিতে ওয়েব-ভিত্তিক ইন্টারনেট সিকিউরিটি সচেতনতা প্রশিক্ষণ (আইএসএটি) সরবরাহ করে।আইটি শিল্পে 30 বছরেরও বেশি সময় ধরে ডেটা সিকিউরিটি বিশেষজ্ঞ সজউয়ারম্যান সানবেলেট সফ্টওয়্যারের সহ-প্রতিষ্ঠাতা ছিলেন, এটি একটি পুরস্কার বিজয়ী অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার কোম্পানি যা তিনি এবং তার সঙ্গী 2010 সালে জিএফআই সফ্টওয়্যারে বিক্রি করেছিলেন। বুঝতে পারছেন যে মানব উপাদান নিরাপত্তার বিষয়টি গুরুত্বহীনভাবে উপেক্ষা করা হয়েছিল, এসজউবারম্যান উন্নত ইন্টারনেট নিরাপত্তা সচেতনতা প্রশিক্ষণের মাধ্যমে উদ্যোক্তাদের সাইবারক্রাইম কৌশলগুলি মোকাবেলা করতে সহায়তা করার সিদ্ধান্ত নিয়েছিলেন। তিনি সাইবারিস্ট সহ চারটি বইয়ের লেখক, দ্য বিজেস ফাইন্যান্সিয়াল থ্রেট ফ্যাসিং আমেরিকার ব্যবসাগুলি 2008 এর ম্যালডাউনহাউনের পরে।