Τον Ιούνιο, η Patco Construction Company του Sanford, Maine, έχασε την δίκη της ενάντια στην Ocean Bank για να ανακτήσει περισσότερα από 300.000 δολάρια που η κατασκευαστική εταιρεία είχε χάσει από τους διαδικτυακούς χάκερ, όπως ανέφερε ο Kim Zetter στο blog του Wired.com Threat Level.

Το δικαστήριο διαπίστωσε ότι ενώ οι διαδικασίες ασφαλείας της Ocean Bank "δεν ήταν βέλτιστες", σύμφωνα με τα λόγια του δικαστή της δικαστικής διαδικασίας John Rich του αμερικανικού περιφερειακού δικαστηρίου στο Maine, η Patco ήταν τελικά υπεύθυνη για την εξασφάλιση των ηλεκτρονικών τραπεζικών λογαριασμών της εταιρείας. Η Patco δεν είναι η μόνη επιχείρηση που μαθαίνει αυτό το μάθημα με τον σκληρό τρόπο - μακριά από αυτό.

Ο Greg Farrell και ο Michael A. Riley δηλώνουν στο Bloomberg.com ότι οι μικρές και μεσαίες επιχειρήσεις χάνουν όσο το 1 δισεκατομμύριο δολάρια ετησίως από τους κλέφτες του Διαδικτύου που εισέρχονται σε ηλεκτρονικούς τραπεζικούς λογαριασμούς. Λίγοι από αυτούς τους λογαριασμούς των επιχειρήσεων είναι ασφαλισμένοι με τον τρόπο που είναι οι περισσότεροι μεμονωμένοι λογαριασμοί καταναλωτών.

(Τον περασμένο Φεβρουάριο, η Elinor Mills της CNET περιέγραψε στο ιστολόγιό της το InSecurity Complex πως οι εγκληματίες στην Ανατολική Ευρώπη χρησιμοποίησαν τον Trojan "OddJob" για να καταστρέψουν τους λογαριασμούς των πελατών της τράπεζας στις ΗΠΑ, τη Δανία και την Πολωνία).

Οι scammed επιχειρήσεις ανταποκρίνονται με μια εκστρατεία χρήστη-εκπαίδευση

Αρκετά θύματα αυτών των εγκληματιών του κυβερνοχώρου έχουν ενώσει μαζί για να δημιουργήσουν το Πρόγραμμα Ασφάλειας για την Καταπολέμηση της Καταστροφής από το Διαδίκτυο (CLASP). Ο ιστότοπός του - τα χρήματά σας δεν είναι ασφαλή στην Τράπεζα - χρησιμεύει ως κέντρο εκκαθάρισης για πληροφορίες σχετικά με πρόσφατες παραβιάσεις εμπορικών τραπεζικών λογαριασμών.

Ο ιστότοπος CLASP παρέχει συνδέσμους με λευκές βίβλους, επαφές τραπεζικού κλάδου και άλλους πόρους. Η αποστολή της ομάδας είναι να ενημερώσει τους εμπορικούς πελάτες των online τραπεζών ότι πρέπει να αναλάβουν την ευθύνη για την οικονομική ασφάλεια της επιχείρησής τους και όχι να βασίζονται στα συστήματα ασφαλείας της τράπεζάς τους. Δεδομένου ότι οι περισσότερες παραβιάσεις ηλεκτρονικών τραπεζικών συναλλαγών οφείλονται σε σκουλήκι που κατά λάθος κατεβάστηκε από έναν χρήστη υπολογιστή στον οργανισμό, η εκπαίδευση των εργαζομένων μπορεί να βοηθήσει στην ενίσχυση της πρώτης γραμμής άμυνας.

Αλλά ακόμη και ο πιο προσεκτικός χρήστης PC μπορεί να πέσει θύμα μιας καλά επεξεργασμένης επίθεσης phishing - και οι phishers γίνονται πιο εξειδικευμένοι στις τεχνικές τους κάθε μέρα. Σε μια θέση από τον περασμένο Ιούνιο περιέγραψα τρεις τρόπους για να προσθέσω ένα άλλο επίπεδο προστασίας από μια απόπειρα ηλεκτρονικού "ψαρέματος" (phishing).

Μια σχετικά χαμηλού κόστους λύση είναι η διεξαγωγή όλων των online τραπεζικών συναλλαγών σε μηχανές που προορίζονται για το σκοπό αυτό και δεν χρησιμοποιούνται για άλλες εργασίες. Σχεδόν κάθε επιχείρηση έχει ένα παλιό PC που μπαίνει στη γωνία κάποιου ντουλάπα ή χώρο αποθήκευσης. Η μετατροπή ενός παλιού συστήματος σε τραπεζικό τερματικό είναι τόσο εύκολη όσο το σκούπισμα του σκληρού δίσκου του μηχανήματος και η εγκατάσταση μιας δωρεάν διανομής Linux. (Ο Rob Lightner της CNET περιγράφει άλλες πέντε χρήσεις για έναν παλιό υπολογιστή με Windows.)

Σε μια σειρά από δημοσιεύσεις πριν από μερικά χρόνια περιέγραψα πώς να ξεκινήσετε με το Ubuntu Linux, συμπεριλαμβανομένου του τρόπου με τον οποίο μπορείτε να παίξετε τα αρχεία Flash και QuickTime στο Ubuntu (σε περίπτωση που το site της τράπεζάς σας απαιτεί Flash) και πώς να χρησιμοποιήσετε το εικονικό λειτουργικό σύστημα επιτραπέζιους υπολογιστές.

Παρόλο που οι τραπεζικοί λογαριασμοί ασφαλισμένοι από την FDIC προστατεύονται από επιθέσεις χάκερ, τα άτομα μπορούν να επωφεληθούν από το πρόσθετο επίπεδο ασφάλειας που μπορεί να προσφέρει ένας ειδικός τραπεζικός υπολογιστής. Η τοποθεσία FDIC εξηγεί πώς μπορείτε να διασφαλίσετε ότι ο λογαριασμός σας είναι ασφαλισμένος.

Μπορείτε επίσης να προστατεύσετε τον εαυτό σας χρησιμοποιώντας το δωρεάν πρόγραμμα Trusteer Rapport για να δημιουργήσετε μια ασφαλή σύνδεση. Περιέγραψα το πρόγραμμα μαζί με τέσσερις άλλες τεχνικές απάτης σε μια θέση από τον περασμένο Ιανουάριο.