Säkert nätbank kräver en dedikerad dator

I juni förlorade Patco Construction Company i Sanford, Maine, sin rättegång mot Ocean Bank för att återhämta sig för mer än 300 000 dollar som byggföretaget hade förlorat för onlinehackare, vilket rapporterades av Kim Zetter på Wired.coms Threat Level-blogg.

Domstolen fann att medan Ocean Banks säkerhetsförfaranden "inte var optimala", enligt domare John Rich från US District Court i Maine, var Patco ytterst ansvarig för att säkra bolagets online bankkonton. Patco är inte det enda som är att lära sig den här lektionen på det svåra sättet - långt ifrån det.

Greg Farrell och Michael A. Riley på Bloomberg.com att små och medelstora företag förlorar så mycket som 1 miljarder dollar per år från Internet-tjuvar som hackar in i sina online bankkonton. Få av dessa affärskonton är försäkrade som de flesta enskilda konsumentkonton är.

(I februari beskrev CNETs Elinor Mills i sin InSecurity Complex-blogg hur brottslingar i Östeuropa använde "OddJob" Trojan för att styra bankkundernas konton i USA, Danmark och Polen.)

Bedömda företag svarar med en användarutbildningskampanj

Flera offer för dessa cyberkriminella har gått ihop för att skapa Cyber ​​Looting Awareness Security Project (CLASP). Dess webbplats - dina pengar är inte säkra i banken - fungerar som clearinghouse för information om nyligen genomförda överträdelser av kommersiella bankkonton.

CLASP-webbplatsen ger länkar till vitpapper, kontakter med bankindustrin och andra resurser. Gruppens uppgift är att informera kommersiella internetbankkunder om att de måste ta ansvar för företagets ekonomiska säkerhet snarare än att lita på bankens säkerhetssystem. Eftersom de flesta överträdelser på nätbanken beror på att en mask av misstag laddas ner av en PC-användare hos organisationen kan medarbetarutbildning bidra till att förstärka den första försvarskoden.

Men även den mest försiktiga PC-användaren kan bli offer för ett välskapat phishing-angrepp - och phishersna blir allt mer sofistikerade i sin teknik varje dag. I ett inlägg från juni i juni beskrev jag tre sätt att lägga till ett annat skyddslag mot ett phishing-försök.

En relativt låg kostnad lösning är att bedriva allt internetbank på maskiner avsedda för detta ändamål och används för inga andra uppgifter. Nästan alla affärer har en gammal dator gjuten i hörnet av någon garderob eller förråd. Att konvertera ett föråldrat system till en bankterminal är lika enkelt som att torka maskinens hårddisk och installera en gratis Linux-distribution. (CNET: s Rob Lightner beskriver fem andra stora användningsområden för en gammal Windows-dator.)

I en serie inlägg från några år sedan beskrev jag hur man började med Ubuntu Linux, bland annat hur man får Flash- och QuickTime-filer att spela på Ubuntu (om din banks webbplats kräver Flash) och hur man använder operativsystemet virtuellt skrivbord.

Även om FDIC-försäkrade bankkonton för konsumenter är skyddade mot hackattacker kan enskilda personer dra nytta av den ökade säkerhetsnivå som en dedikerad bankdator kan erbjuda. FDIC-webbplatsen förklarar hur man ser till att ditt konto är försäkrad.

Du kan också skydda dig själv med det gratis Trusteer Rapport-programmet för att skapa en säker anslutning. Jag beskrev programmet tillsammans med fyra andra scam-busting tekniker i ett inlägg från januari i januari.

 

Lämna Din Kommentar