In juni verloor Patco Construction Company uit Sanford, Maine, haar rechtszaak tegen Ocean Bank om meer dan $ 300.000 te recupereren die het bouwbedrijf had verloren aan online hackers, zoals gerapporteerd door Kim Zetter op het Threat Level-blog van Wired.com.

De rechtbank stelde vast dat terwijl de beveiligingsprocedures van Ocean Bank "niet optimaal waren", in de woorden van Magistraat Judge John Rich van het Amerikaanse arrondissementsrechtbank in Maine, Patco uiteindelijk verantwoordelijk was voor het beveiligen van de online bankrekeningen van het bedrijf. Patco is niet het enige bedrijf dat deze les op de moeilijke manier leert - verre van dat.

Greg Farrell en Michael A. Riley zeggen op Bloomberg.com dat kleine en middelgrote bedrijven jaarlijks meer dan 1 miljard dollar verliezen van internetdieven die hun online bankrekeningen hacken. Weinig van deze zakelijke accounts zijn verzekerd zoals de meeste individuele consumentenaccounts.

(Afgelopen februari beschreef CNET's Elinor Mills in haar InSecurity Complex-blog hoe criminelen in Oost-Europa de "OddJob" -trojaan gebruikten om de rekeningen van bankklanten in de VS, Denemarken en Polen te stelen.)

Scammed-bedrijven reageren met een campagne voor gebruikerseducatie

Verschillende slachtoffers van deze cybercriminelen hebben zich verenigd om het Cyber ​​Looting Awareness Security Project (CLASP) te creëren. De site - Uw geld is niet veilig bij de bank - fungeert als een uitwisselingscentrum voor informatie over recente inbreuken op zakelijke bankrekeningen.

De CLASP-site biedt koppelingen naar whitepapers, contacten uit de banksector en andere bronnen. De missie van de groep is om klanten van online bankieren te informeren dat ze verantwoordelijkheid moeten nemen voor de financiële veiligheid van hun bedrijf in plaats van te vertrouwen op de beveiligingssystemen van hun bank. Aangezien de meeste inbreuken op internetbankieren het gevolg zijn van een per ongeluk door een pc-gebruiker bij de organisatie gedownloade worm, kan het personeelsbeleid de eerste verdedigingslinie ondersteunen.

Maar zelfs de meest voorzichtige pc-gebruiker kan het slachtoffer worden van een goed gemaakte phishing-aanval - en de phishers worden elke dag meer verfijnd in hun technieken. In een bericht van afgelopen juni beschreef ik drie manieren om een ​​extra beschermingslaag toe te voegen aan een phishing-poging.

Een relatief goedkope oplossing is om alle online bankieren uit te voeren op machines die speciaal voor dat doel zijn bestemd en voor geen andere taken worden gebruikt. Bijna elk bedrijf heeft een oude pc weggestopt in de hoek van een kast of opslagruimte. Het omzetten van een verouderd systeem naar een bankterminal is net zo eenvoudig als het wissen van de harde schijf van de machine en het installeren van een gratis Linux-distributie. (CNET's Rob Lightner beschrijft vijf andere geweldige toepassingen voor een oude Windows-pc.)

In een reeks berichten van een paar jaar geleden heb ik beschreven hoe je aan de slag kunt met Ubuntu Linux, inclusief hoe je Flash- en QuickTime-bestanden kunt afspelen op Ubuntu (voor het geval de website van je bank Flash vereist) en hoe je de virtuele OS's gebruikt desktops.

Hoewel FDIC-verzekerde consumentenbankrekeningen beschermd zijn tegen hackaanvallen, kunnen personen profiteren van het extra beveiligingsniveau dat een toegewijde bank-pc kan bieden. De FDIC-site legt uit hoe u ervoor kunt zorgen dat uw account verzekerd is.

Je kunt jezelf ook beschermen door het gratis Trusteer Rapport-programma te gebruiken om een ​​veilige verbinding tot stand te brengen; Ik beschreef het programma samen met vier andere scam-bustingtechnieken in een post van afgelopen januari.