U lipnju je Patco Construction Company iz Sanforda, Maine, izgubio tužbu protiv Ocean Bank kako bi povratio više od 300.000 dolara, što je građevinska tvrtka izgubila od online hakera, izvijestila je Kim Zetter na blogu Wreat.com o prijetnji.

Sud je utvrdio da, iako sigurnosne procedure Ocean Bank "nisu bile optimalne", prema riječima sudije sudije Johna Richa iz američkog Okružnog suda u Maineu, Patco je u konačnici bio odgovoran za osiguravanje online bankovnih računa tvrtke. Patco nije jedina tvrtka koja na teži način uči ovu lekciju - daleko od toga.

Greg Farrell i Michael A. Riley navode na Bloomberg.com da mala i srednja poduzeća godišnje gube milijardu dolara od internetskih lopova koji upadaju u njihove internetske bankovne račune. Nekoliko tih poslovnih računa osigurano je na način na koji većina pojedinačnih računa potrošača.

(U veljači prošle godine, CNET-ov Elinor Mills opisao je u svom blogu InSecurity Complex kako kriminalci u Istočnoj Europi koriste trojanca "OddJob" da ukrade račune bankovnih klijenata u SAD-u, Danskoj i Poljskoj.)

Poduzetnici s odmetom reagiraju kampanjom za obrazovanje korisnika

Nekoliko žrtava tih internetskih kriminalaca udružilo se kako bi stvorilo Projekt sigurnosti svjesnog cyber lovljenja (CLASP). Njegova stranica - Vaš novac nije siguran u banci - služi kao mjesto za razmjenu informacija o nedavnim kršenjima računa poslovnih banaka.

Stranica CLASP nudi poveznice na bijele knjige, kontakte u bankarskoj industriji i druge resurse. Misija grupe je obavijestiti komercijalne klijente internetskog bankarstva da moraju preuzeti odgovornost za financijsku sigurnost svog poslovanja, a ne oslanjati se na sigurnosne sustave svoje banke. Budući da je većina kršenja online bankarstva posljedica crva koje je korisnik računala nehotice preuzeo u organizaciji, obrazovanje zaposlenika može pomoći u jačanju prve linije obrane.

Ali čak i najoprezniji korisnik računala može postati žrtvom dobro izrađenog phishing napada - a lažni lovci postaju sve više sofisticirani u svojim tehnikama svaki dan. U postu od lipnja prošle godine opisao sam tri načina da dodam još jedan sloj zaštite od pokušaja phishinga.

Relativno jeftino rješenje je provoditi sve on-line bankarstvo na strojevima namijenjenim za tu svrhu i koristiti se za druge zadatke. Gotovo svaki posao ima stari PC uvučen u kut nekog ormara ili skladišnog prostora. Pretvaranje zastarjelog sustava u bankovni terminal je jednostavno kao brisanje tvrdog diska stroja i instaliranje besplatne Linux distribucije. (CNET-ov Rob Lightner opisuje pet drugih velikih koristi za staro Windows računalo.)

U nizu postova od prije nekoliko godina opisao sam kako započeti s Ubuntu Linuxom, uključujući kako se Flash i QuickTime datoteke mogu igrati na Ubuntuu (u slučaju da stranica vaše banke zahtijeva Flash), te kako koristiti virtualni OS stolna računala.

Iako su FDIC-osigurani bankovni računi potrošača zaštićeni od hack napada, pojedinci mogu imati koristi od dodane razine sigurnosti koju može pružiti namjensko bankarstvo. FDIC web-lokacija objašnjava kako osigurati da je vaš račun osiguran.

Također se možete zaštititi pomoću besplatnog programa Trusteer Rapport za uspostavu sigurne veze; Opisao sam program zajedno s još četiri druge tehnike prevare u postu od siječnja prošle godine.