Cyberprzestępcy atakują małe przedsiębiorstwa

Cyberprzestępcy atakują małe przedsiębiorstwa. Przerwa świąteczna stanowi doskonały moment dla hakerów. Korzystając z ogólnego zamieszania, włamują się do niewielkich firm i wykradają dane dostępowe do kont bankowych.

Choice Escrow ze Springfield jest jedną z firm, które padły ofiarą cyberprzestępców. Z konta bankowego przedsiębiorstwa zniknęło 440 000 dolarów. „W marcu właściciel przedsiębiorstwa – Jim Payne, zobaczył na swoim koncie zaksięgowaną informację o dokonanym przelewie  na sprzęt. Jednak ani on ani żaden pracownik urządzeń nie kupowali” – informuje Łukasz Nowatkowski, ekspert ds. bezpieczeństwa IT z firmy G Data Software.

Po zgłoszeniu kradzieży pieniędzy Jim Payne dowiedział się, że jego ubezpieczenie nie obejmuje tego rodzaju straty,  bo nie ma osobnej regulacji prawnej na wypadek kradzieży dokonanej w sieci. Następnie okazało się, że bank także nie może zwrócić mu nielegalnie przelanej kwoty. „Gdyby Payne miał osobiste konto, udało by mu się odzyskać pieniądze, poniósłby jedynie koszty administracyjne, jednak konto biznesowe nie daje takiej możliwości. Nie istnieją odpowiednie regulacje dotyczące przestępstw w Internecie”- tłumaczy Nowatkowski.

Payne po ataku hakerów na firmę postanowił uczyć wszystkich właścicieli małych firm, by wiedzieli, jakie muszą podjąć kroki w celu ochrony własnych przedsiębiorstw. Zaczął od modyfikacji systemu Choice Escrow. W firmie znajduje się teraz osobny komputer przeznaczony wyłącznie do operacji bankowych, co utrudnia hakerom uzyskanie do niego dostępu. Dodatkowo firmowe  konta służą teraz jedynie do śledzenia finansów, nie można z nich wykonywać żadnych transferów online.

Payne żałuje, że nikt nie poinformował go wcześniej o drobnych zmianach, które zabezpieczyłyby jego firmę i pozwoliłyby uniknąć straty pieniędzy. „ Przez luki w prawie wiele banków ma problemy, gdy chodzi o zwrot pieniędzy ukradzionych przez hakerów. Zaczęto więc koncentrować się na środkach bezpieczeństwa. Wprowadzone zostały między innymi jednorazowe kody bezpieczeństwa. W bankach, które je stosują,  oprócz nazwy użytkownika i hasła, za każdym razem podczas logowania, należy wpisać numer kodu. Numer ten jest podawany za pośrednictwem satelity i zmienia się co godzinę. Takie proste rozwiązanie zdecydowanie utrudnia działania hakerów” – dodaje Łukasz Nowatkowski z firmy G Data Software.

źródło/autor: Someday Interactive

PRportal.pl – informacje prasowe dla biznesu