Vào tháng 6, Công ty Xây dựng Patco ở Sanford, Maine, đã thua kiện Ocean Bank để thu hồi hơn 300.000 đô la mà công ty xây dựng đã thua các tin tặc trực tuyến, theo báo cáo của Kim Zetter trên blog Threat Level của Wired.com.

Tòa án nhận thấy rằng trong khi các thủ tục bảo mật của Ocean Bank "không tối ưu", theo lời của Thẩm phán Thẩm phán John Rich của Tòa án quận Hoa Kỳ tại Maine, Patco cuối cùng phải chịu trách nhiệm bảo mật các tài khoản ngân hàng trực tuyến của công ty. Patco không phải là doanh nghiệp duy nhất học bài học này một cách khó khăn - xa nó.

Greg Farrell và Michael A. Riley tuyên bố trên Bloomberg.com rằng các doanh nghiệp vừa và nhỏ đang mất tới 1 tỷ đô la mỗi năm từ những kẻ trộm Internet đã hack vào tài khoản ngân hàng trực tuyến của họ. Rất ít trong số các tài khoản kinh doanh này được bảo hiểm theo cách mà hầu hết các tài khoản tiêu dùng cá nhân.

(Tháng 2 năm ngoái, Elinor Mills của CNET đã mô tả trong blog InSecurity Complex của cô về việc bọn tội phạm ở Đông Âu đã sử dụng Trojan "OddJob" để đánh cắp tài khoản của khách hàng ngân hàng ở Mỹ, Đan Mạch và Ba Lan.)

Các doanh nghiệp bị lừa đảo phản ứng với một chiến dịch giáo dục người dùng

Một số nạn nhân của các tội phạm mạng này đã tham gia cùng nhau để tạo ra Dự án bảo mật nhận thức khởi động mạng (CLASP). Trang web của nó - Tiền của bạn không an toàn trong Ngân hàng - đóng vai trò là cơ quan thanh toán thông tin về các vi phạm gần đây của các tài khoản ngân hàng thương mại.

Trang web CLASP cung cấp các liên kết đến các trang trắng, liên hệ trong ngành ngân hàng và các tài nguyên khác. Nhiệm vụ của nhóm là thông báo cho khách hàng ngân hàng trực tuyến thương mại rằng họ cần chịu trách nhiệm về an ninh tài chính của doanh nghiệp thay vì dựa vào hệ thống bảo mật của ngân hàng. Vì hầu hết các vi phạm ngân hàng trực tuyến là kết quả của một con sâu vô tình được tải xuống bởi người dùng PC tại tổ chức, giáo dục nhân viên có thể giúp củng cố tuyến phòng thủ đầu tiên.

Nhưng ngay cả người dùng PC thận trọng nhất cũng có thể trở thành nạn nhân của một cuộc tấn công lừa đảo được chế tạo tốt - và những kẻ lừa đảo ngày càng tinh vi hơn trong các kỹ thuật của họ mỗi ngày. Trong một bài đăng từ tháng 6 năm ngoái, tôi đã mô tả ba cách để thêm một lớp bảo vệ chống lại một nỗ lực lừa đảo.

Một giải pháp chi phí tương đối thấp là thực hiện tất cả các ngân hàng trực tuyến trên các máy dành riêng cho mục đích đó và không được sử dụng cho các nhiệm vụ khác. Hầu như mọi doanh nghiệp đều có một chiếc PC cũ được nhét vào góc của một số tủ quần áo hoặc khu vực lưu trữ. Chuyển đổi một hệ thống lỗi thời thành thiết bị đầu cuối ngân hàng cũng dễ dàng như xóa sạch ổ cứng của máy và cài đặt bản phân phối Linux miễn phí. (Rob Lightner của CNET mô tả năm công dụng tuyệt vời khác cho PC Windows cũ.)

Trong một loạt các bài đăng của một vài năm trước, tôi đã mô tả cách bắt đầu với Ubuntu Linux, bao gồm cách tải các tệp Flash và QuickTime để chơi trên Ubuntu (trong trường hợp trang web của ngân hàng của bạn yêu cầu Flash) và cách sử dụng ảo của HĐH máy tính để bàn.

Mặc dù các tài khoản ngân hàng tiêu dùng được bảo hiểm FDIC được bảo vệ khỏi các cuộc tấn công hack, các cá nhân có thể được hưởng lợi từ mức độ bảo mật bổ sung mà một PC ngân hàng chuyên dụng có thể cung cấp. Trang web FDIC giải thích cách đảm bảo rằng tài khoản của bạn được bảo hiểm.

Bạn cũng có thể tự bảo vệ mình bằng cách sử dụng chương trình Trusteer Rapport miễn phí để thiết lập kết nối an toàn; Tôi đã mô tả chương trình cùng với bốn kỹ thuật lừa đảo khác trong một bài đăng từ tháng 1 năm ngoái.