Sikker nettbank krever en dedikert PC

I juni mistet Patco Construction Company i Sanford, Maine, søksmål mot Ocean Bank for å gjenopprette mer enn $ 300.000, som byggfirmaet hadde mistet for online hackere, som rapportert av Kim Zetter på Wired.com's Threat Level-blogg.

Retten fant at mens Ocean Banks sikkerhetsprosedyrer "ikke var optimale", sier dommer John Rich fra den amerikanske distriktsdomstolen i Maine, var Patco i siste instans ansvarlig for å sikre selskapets elektroniske bankkontoer. Patco er ikke den eneste virksomheten å lære denne leksjonen på den harde måten - langt fra det.

Greg Farrell og Michael A. Riley på Bloomberg.com at små og mellomstore bedrifter mister så mye som $ 1 milliard i året fra Internett-tyver som hakker i deres bankkontoer online. Få av disse bedriftskontoene er forsikret slik de fleste individuelle forbrukerkontoer er.

(I fjor beskrev CNETs Elinor Mills i sin InSecurity Complex-blog hvordan kriminelle i Øst-Europa brukte "OddJob" Trojan til å banfere bankkunder i USA, Danmark og Polen.)

Svindlede bedrifter reagerer med en brukeropplæringskampanje

Flere ofre for disse cyberkriminelle har sluttet seg sammen for å skape Cyber ​​Looting Awareness Security Project (CLASP). Nettstedet ditt - Pengene dine er ikke trygge i banken - fungerer som clearinghouse for informasjon om nylige brudd på kommersielle bankkontoer.

CLASP-nettstedet gir lenker til hvite papirer, banktjenester og andre ressurser. Gruppens oppgave er å informere kommersielle nettbankkunder om at de trenger å ta ansvar for virksomhetenes økonomiske sikkerhet i stedet for å stole på bankens sikkerhetssystemer. Siden de fleste nettbankbruddene skyldes en orm utilsiktet lastet ned av en PC-bruker hos organisasjonen, kan medarbeiderutdanning bidra til å styrke den første forsvarslinjen.

Men selv den mest forsiktige PC-brukeren kan bli offer for et godt utformet phishing-angrep - og phisherne blir mer sofistikert i sine teknikker hver dag. I et innlegg fra juni i fjor beskrev jeg tre måter å legge til et annet beskyttelseslag mot et phishing-forsøk.

En relativt billig løsning er å gjennomføre all nettbank på maskiner dedikert til det formål og brukes til ingen andre oppgaver. Nesten enhver bedrift har en gammel PC gjemt i hjørnet av noen skap eller oppbevaringsområde. Konvertere et utdatert system til en bankterminal er like enkelt som å tørke maskinens harddisk og installere en gratis Linux-distribusjon. (CNETs Rob Lightner beskriver fem andre flotte bruksområder for en gammel Windows-PC.)

I en serie innlegg fra for noen år siden beskrev jeg hvordan du kommer i gang med Ubuntu Linux, inkludert hvordan du får Flash og QuickTime-filer å spille på Ubuntu (hvis bankens nettsted krever Flash), og hvordan du bruker OS-virtuelle skrivebord.

Selv om FDIC-forsikrede forbrukerbanekontoer er beskyttet mot hackangrep, kan enkeltpersoner dra nytte av det ekstra sikkerhetsnivået en dedikert banktjeneste kan tilby. FDIC-nettstedet forklarer hvordan du sikrer at kontoen din er forsikret.

Du kan også beskytte deg selv ved å bruke det gratis Trusteer Rapport-programmet for å etablere en sikker forbindelse; Jeg beskrev programmet sammen med fire andre scam-busting teknikker i et innlegg fra januar i fjor.

 

Legg Igjen Din Kommentar