जून में, सैनफोर्ड, मेन के पैटको कंस्ट्रक्शन कंपनी ने ओशन बैंक के खिलाफ अपना मुकदमा खो दिया और $ 300, 000 से अधिक की वसूली करने के लिए निर्माण कंपनी ने ऑनलाइन हैकर्स को खो दिया, जैसा कि वायर्ड डॉट कॉम के थ्रेट लेवल ब्लॉग पर किम जेट्टर ने बताया था।
अदालत ने पाया कि जबकि ओसियन बैंक की सुरक्षा प्रक्रिया "इष्टतम नहीं थी, " मेन में अमेरिकी जिला न्यायालय के मजिस्ट्रेट जज जॉन रिच के शब्दों में, Patco अंततः कंपनी के ऑनलाइन बैंक खातों को सुरक्षित करने के लिए जिम्मेदार थी। इस पाठ को कठिन तरीके से सीखने के लिए पाटको एकमात्र व्यवसाय नहीं है - इससे दूर।
ब्लूमबर्ग डॉट कॉम पर ग्रेग फैरेल और माइकल ए। रिले का कहना है कि छोटे और मध्यम आकार के व्यवसायों को इंटरनेट चोरों से एक वर्ष में $ 1 बिलियन का नुकसान हो रहा है जो अपने ऑनलाइन बैंक खातों में हैक करते हैं। इन व्यवसाय खातों में से कुछ का बीमा किया जाता है जिस तरह से अधिकांश व्यक्तिगत उपभोक्ता खाते हैं।
(पिछले फरवरी में, CNET के एलिनॉर मिल्स ने अपने इनसिक्योरिटी कॉम्प्लेक्स ब्लॉग में वर्णित किया कि कैसे पूर्वी यूरोप में अपराधियों ने "OddJob" ट्रोजन का उपयोग अमेरिका, डेनमार्क और पोलैंड में बैंक ग्राहकों के खातों को सुरक्षित रखने के लिए किया था।)
स्कैम के व्यवसाय उपयोगकर्ता-शिक्षा अभियान के साथ प्रतिक्रिया करते हैं
इन साइबर अपराधियों के कई शिकार साइबर सुरक्षा जागरूकता परियोजना (CLASP) बनाने के लिए एक साथ जुड़ गए हैं। इसकी साइट - आपका पैसा बैंक में सुरक्षित नहीं है - वाणिज्यिक बैंक खातों के हालिया उल्लंघनों की जानकारी के लिए क्लियरिंगहाउस के रूप में कार्य करता है।
CLASP साइट श्वेत पत्र, बैंकिंग-उद्योग संपर्क और अन्य संसाधनों के लिंक प्रदान करती है। समूह का मिशन वाणिज्यिक ऑनलाइन बैंकिंग ग्राहकों को सूचित करना है कि उन्हें अपने बैंक की सुरक्षा प्रणालियों पर भरोसा करने के बजाय अपने व्यवसाय की वित्तीय सुरक्षा की जिम्मेदारी लेने की आवश्यकता है। चूंकि संगठन में पीसी उपयोगकर्ता द्वारा अनजाने में डाउनलोड किए गए कृमि से अधिकांश ऑनलाइन-बैंकिंग उल्लंघनों के परिणामस्वरूप, कर्मचारी शिक्षा रक्षा की पहली पंक्ति को बढ़ाने में मदद कर सकती है।
लेकिन यहां तक कि सबसे सतर्क पीसी उपयोगकर्ता एक अच्छी तरह से तैयार किए गए फ़िशिंग हमले का शिकार हो सकता है - और फ़िशर हर दिन अपनी तकनीकों में अधिक परिष्कृत हो रहे हैं। पिछले जून से एक पोस्ट में मैंने फ़िशिंग प्रयास के खिलाफ सुरक्षा की एक और परत को जोड़ने के तीन तरीके बताए।
एक अपेक्षाकृत कम लागत वाला समाधान उस उद्देश्य के लिए समर्पित मशीनों पर सभी ऑनलाइन बैंकिंग का संचालन करना है और इसका उपयोग अन्य कार्यों के लिए नहीं किया जाता है। लगभग हर व्यवसाय में एक पुराना पीसी होता है जो किसी कोठरी या भंडारण क्षेत्र के कोने में टिक जाता है। एक पुरानी प्रणाली को बैंक टर्मिनल में बदलना मशीन के हार्ड ड्राइव को पोंछने और एक मुफ्त लिनक्स वितरण स्थापित करने के रूप में आसान है। (CNET के रोब लाइटनर एक पुराने विंडोज पीसी के लिए पांच अन्य महान उपयोगों का वर्णन करता है।)
कुछ साल पहले की पोस्ट की एक श्रृंखला में मैंने वर्णन किया कि कैसे उबंटू लिनक्स के साथ शुरुआत की जाए, जिसमें उबंटू पर खेलने के लिए फ्लैश और क्विकटाइम फ़ाइलों को प्राप्त करना शामिल है (यदि आपके बैंक की साइट को फ्लैश की आवश्यकता है), और ओएस के वर्चुअल का उपयोग कैसे करें डेस्कटॉप।
भले ही FDIC- बीमित उपभोक्ता बैंक खाते हैक हमलों से सुरक्षित हैं, व्यक्तियों को सुरक्षा के अतिरिक्त स्तर से लाभ हो सकता है जो एक समर्पित बैंकिंग पीसी प्रदान कर सकता है। FDIC साइट बताती है कि यह कैसे सुनिश्चित किया जाए कि आपका खाता बीमाकृत है।
सुरक्षित कनेक्शन स्थापित करने के लिए आप मुक्त ट्रस्टी रैपर कार्यक्रम का उपयोग करके अपनी सुरक्षा कर सकते हैं; मैंने पिछले जनवरी से एक पोस्ट में चार अन्य स्कैम-बस्टिंग तकनीकों के साथ कार्यक्रम का वर्णन किया।
अपनी टिप्पणी छोड़ दो