Er is geen geld terug als je account wordt afgevoerd door malware

Commentaar – Phishing-aanvallen op kleine en middelgrote bedrijven zijn op de, stijgen met duizenden organisaties het slachtoffer. Als een cybercrimineel, krijgt op een computer met toegang tot uw business ‘financiële rekeningen ze, kan geld opnemen en uw bedrijf is out of the money. Dat is het. Gone;. Tot ziens. Fijne dag.

In tegenstelling tot de consument accounts die zijn onderworpen aan Federal Reserve Regulations E zijn; die de banken nodig hebben om de vergoeding van bepaalde verliezen te bieden, zijn zakelijke accounts niet onder deze wet en dus niet verzekerd terugbetaling, want bepaalde verliezen. Dus niet de bank op het krijgen van uw geld terug.

En het is niet alleen de grote bedrijven wordt niet langer gericht. Volgens de, FBI, cybercriminelen hebben nu hun zinnen gezet op de financiële rekeningen van, kleine en middelgrote bedrijven, leidt tot aanzienlijke verstoring en; aanzienlijk financieel verlies als gevolg van frauduleuze overschrijvingen van deze rekeningen.

Online vacatures kan je meer dan je van plan kost; Net vorige maand, de FBI meldde dat cybercriminelen had gestolen meer dan $ 150.000 van een Amerikaanse bedrijf via een onbevoegde overschrijving die voortvloeien uit; een malware geïnfecteerde e-mail. In de nieuwste phishing oplichting cyberdieven zijn; inbedding malware in e-mail reacties op vacatures geplaatst voor de werkgelegenheid; websites met als doel het verkrijgen van de geloofsbrieven van een werknemer toegelaten; financiële transacties binnen de onderneming uit te voeren. Ze vervolgens gemakkelijk kunnen; wijzigen accountinstellingen om overschrijvingen te verzenden – en dat is precies wat ze, deed in de laatste aanval van de FBI gerapporteerd; In het “Nieuwe E-oplichting & Waarschuwingen” de FBI identificeerden de malware als; Bredolab. variant, svrwsc.exe, dat is een malware is aangesloten op de ZeuS / Zbot, Trojaanse paarden en vaak gebruikt door cybercriminelen om bedrijven frauderen US.

Als de cybercrimineel een medewerker van het bedrijf kunnen krijgen om een ​​geïnfecteerde openen, bijlage of klik op een link die verborgen malware ze in het bevat; deur. De malware logt de toetsaanslagen en maakt de dief te “zien” en, volgen de activiteiten van de werknemer in het bedrijf ‘interne netwerk en op, het Internet – zij het bezoek aan een financiële instelling, en / of online; bankgegevens. Met behulp van deze informatie de dief kan en zal verrichten; ongeautoriseerde transacties die lijken te zijn legitiem.

Wat je niet weet kan kosten, terwijl je leest over de nieuwste malware of Trojan wat je niet mag zijn; hoorzitting over de financiële verliezen die het raken van lokale bedrijven -, net als de NY marketingbedrijf Little & King, LLC, dat naar verluidt geconfronteerd; faillissement vorig jaar, maar blijkbaar hersteld, nadat $ 164.000 werd afgevoerd, van zijn rekening.

Terwijl privacywetgeving een bedrijf nodig heeft om zijn klanten op de hoogte van een; databank breuk, een bedrijf bankrekening die wordt beroofd in cyberspace, hoeft niet per se kennisgeving vereist. Het is immers het geld van het, het bedrijfsleven en niet rechtstreeks verband houden met de klanten. Dus de lokale bedrijfsleven, wordt beroofd, hun geld aangesloten op wie weet waar – verloren en nooit te zijn, herstelde – en niemand buiten het bedrijf is de wijzer.

Dit is een zaak van de FBI, die verlamd te gaan met de zaak, omdat het geld beweegt offshore-zonder een spoor als stappen van minder dan, $ 10.000 zijn niet gemeld.

En met meer kleine tot middelgrote bedrijven het uitvoeren van online bankieren, en met werknemers met dezelfde computer ze surfen op het net aan of kijk op; winkel zakelijke financiële informatie dingen ziet ernaar uit dat alleen maar toenemen.

En als je ervan uitgaat dat het beleid credit card bescherming toepassen op uw; zakelijke bankrekening, dat doen ze niet. Dit probleem is lelijk voor de banken, omdat het geld van hen, maar met uw referenties gevangen wordt ingetrokken door de key-logger, zodat ze voorkomen dat de aansprakelijkheid.

Dit zou kunnen veranderen, maar tot nu toe niet.

Dus wat kan je doen?

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, de Verenigde Staten de rechtshandhaving te gooien online oplichters achter de tralies, veiligheid, FBI detecteert inbreuken in de Amerikaanse staat stemsystemen

1. Let op de koekjestrommel, omdat niemand anders is. Bescherm uw bedrijf; computers die toegang hebben tot financiële rekeningen of informatie hebben. Immers, in aanvulling op het beschermen van de privacy van uw klanten, zonder geld te financieren; uw bedrijf heb je geen business.

2. Ken het beleid van uw bank op frauduleuze zaken overschrijvingen, voordat je geraakt.

3. Vertrouw niet op de traditionele reactieve anti-virus oplossingen zoals, duidelijk niet genoeg. Als je eenmaal hebt geraakt is er geen weg meer terug.

4. Implementeer proactieve technologieën achtige applicatie whitelisting, die deze aanvallen stopt.

5. Dwing zakelijke beleid, indien mogelijk, alleen dedicated mogelijk te maken; computers de toegang tot financiële rekeningen (hoewel het voor de kleine tot, middelgrote ondernemer op gaat dit vaak onpraktisch).

6. Sta erop dat uw Endpoint Protection leverancier deal met het probleem,. Symantec en McAfee zijn het maken van miljarden op uw jaarabonnement, betalingen, maar niet bieden bescherming tegen deze bedreigingen. Als een bedrijf, kan u gevraagd worden om deze anti-virus leveranciers voor PCI DSS en andere gebruiken, voorschriften en normen. Ze moeten lachen de hele weg naar de bank.

Terwijl veel bedrijven de afgelopen jaren hebben doorgebracht bereiken van de conformiteit algehele kleine tot middelgrote bedrijven hebben terrein verloren in het bijhouden van, de zich ontwikkelende malware en endpoint security bedreigingen. Als er iets niet gebeurt, kan snel uw bedrijf niet alleen zaken te verliezen kunt u de zakelijke verliezen,. U kunt die rekening naar de bank.

biografie, Paul Paget is CEO van Savant Protection, een toepassing whitelisting; provider voor het MKB en MSP’s. Gevestigd in Hudson, NH, Savant Protection; geautomatiseerde toepassing whitelisting wordt gebruikt door kleine en middelgrote ondernemingen, met inbegrip van regionale, banken, kredietinstellingen en lokale overheden, evenals MSP’s om proactief, en gemakkelijk te stoppen en malware te beschermen eindpunten. U kunt contact opnemen met Paul op; Paul.Paget@SavantProtection.com.

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

Witte Huis benoemt eerste Federal Chief Information Security Officer

US rechtshandhaving te gooien online oplichters achter de tralies

FBI detecteert inbreuken in de Amerikaanse staat stemsystemen