Безопасното онлайн банкиране изисква специален компютър

През юни Patco Construction Company от Санфорд, Мейн, загуби делото срещу Ocean Bank, за да възстанови над 300 000 долара, които строителната компания е загубила от онлайн хакери, съобщава Ким Зеттер на блога на заплахата Wired.com.

Съдът установи, че докато процедурите за сигурност на Ocean Bank "не са оптимални", според думите на съдия Джон Рич от щатския окръжен съд в Мейн, Patco е отговорен за осигуряването на онлайн банковите сметки на компанията. Патко не е единственият бизнес, който научава този урок по трудния начин - далеч от него.

Грег Фарел и Майкъл А. Райли заявяват в Bloomberg.com, че малките и средните предприятия губят до 1 млрд. Долара годишно от интернет крадци, които хакват онлайн банковите си сметки. Малцина от тези бизнес сметки са застраховани по начина, по който са повечето потребителски сметки.

(Миналия февруари, CNET Elinor Mills описва в блога си InSecurity Complex, че престъпниците в Източна Европа са използвали "OddJob" Trojan, за да откраднат сметките на клиентите си в САЩ, Дания и Полша.)

Измамените предприятия отговарят с кампания за обучение на потребителите

Няколко жертви на тези киберпрестъпници се обединиха, за да създадат Проекта за сигурност на кибернетичното отстрелване (CLASP). Неговият сайт - Вашите пари не е безопасен в Банката - служи като клирингова къща за информация за последните нарушения на сметки на търговските банки.

Сайтът CLASP предоставя връзки към бели книги, контакти в банковата индустрия и други ресурси. Мисията на групата е да информира търговските клиенти на онлайн банкирането, че те трябва да поемат отговорност за финансовата сигурност на своя бизнес, вместо да разчитат на системите за сигурност на тяхната банка. Тъй като повечето нарушения в онлайн банкирането са резултат от червея, изтеглен по невнимание от потребител на компютър в организацията, образованието на служителите може да помогне за укрепване на първата линия на защита.

Но дори и най-предпазливият потребител на персонален компютър може да стане жертва на добре изработени фишинг атаки - и фишърите стават все по-усъвършенствани в техниките си всеки ден. В пост от миналия юни описах три начина да добавя още един слой защита срещу опит за фишинг.

Сравнително евтино решение е да се извършва онлайн банкиране на машини, предназначени за тази цел и използвани за други задачи. Почти всеки бизнес има стар компютър, пъхнат в ъгъла на някой килер или склад. Конвертирането на остаряла система в банков терминал е толкова лесно, колкото и изтриването на твърдия диск на машината и инсталирането на безплатна дистрибуция на Linux. (Роб Лайнър от CNET описва пет други големи приложения за стар компютър с Windows.)

В поредица от публикации от преди няколко години описах как да започна с Ubuntu Linux, включително как да накарам Flash и QuickTime файловете да играят на Ubuntu (в случай, че сайтът на вашата банка изисква Flash) и как да се използва виртуалната версия на операционната система. настолни компютри.

Въпреки че застрахованите от FDIC потребителски банкови сметки са защитени от хакерски атаки, хората могат да се възползват от допълнителното ниво на сигурност, което специализираният банков компютър може да осигури. Сайтът FDIC обяснява как да се гарантира, че профилът ви е застрахован.

Можете също така да се защитите, като използвате безплатната програма Trusteer Rapport, за да установите сигурна връзка; Описах програмата заедно с четири други техники за измама в един пост от миналия януари.

 

Оставете Коментар