کلیئر، فل اے. (پریس ریلیز - 10 اکتوبر، 2011) - آئی ٹی سیکورٹی ماہر، سٹو سوجرمین، انٹرنیٹ سیکورٹی بیداری ٹریننگ (آئی ایس اے ٹی) فرم ٹیس بی 4 کے بانی اور سی ای او نے خبردار کیا ہے کہ چھوٹے اور درمیانے درجے کے کاروباری اداروں (ایس ایم ایز) کو فشنگ ماضی میں سائبرہسٹ نقصانات کے لۓ خود کو تلاش کرنے کا امکان ہے جب مالیاتی اداروں کو ذمہ داری سے انکار کیا جائے گا. حملے کے لئے. سجوؤرم (واضح "شاور مین") نے حال ہی میں بلومبرگ نیوز آرٹ کا حوالہ دیتے ہوئے کہا ہے کہ سائبرکریٹیمز چھوٹے اور درمیانے درجے کے بینک اکاؤنٹس سے ہر سال $ 1 بلین لاکھ لوٹ مار رہے ہیں، جبکہ بینکوں کو غیر مجاز رسائی کی اجازت دینے کے لئے متاثرین پر الزام لگایا جا رہا ہے.
$config[code] not found"بہت سے سائبرکریٹک غیر ملکی ممالک اور تار چوری فنڈز بیرون ملک مقیم ہوتے ہیں. حکام نے چوروں کو پھانسی اور محاکم کرنے کے لۓ یہ مشکل بنا دیا ہے، لہذا اس رقم کی وصولی کا ایک چھوٹا سا موقع ہے، "سوجرمن نے وضاحت کی. "اور اس وجہ سے کہ FDIC نے کاروباری اکاؤنٹس کو اسی طرح کے تحفظ کی پیشکش نہیں کی ہے، کیونکہ یہ ذاتی اکاؤنٹس کے لئے کرتا ہے، جو نقصانات کو پورا کرنے کے لئے دو جماعتوں میں سے ایک کو چھوڑ دیتا ہے: بینک یا کاروباری مالک. لہذا یہ بہت کم تعجب ہے کہ بینکوں کو ایس ایم ایز پر الزام لگایا جا رہا ہے کہ سائبرکریٹیمز کو ان جگہوں میں پہلی نیٹ ورک میں پھینک دیا جا سکتا ہے. "
سوجورمین نے بتایا کہ سائبرکریٹز اکثر اکثر فیکٹری ای میلز اور دیگر اسی طرح کی حکمت عملی استعمال کرتے ہیں تاکہ ملازمین کو اس لنک پر کلک کریں، جس کے بعد خود بخود صارف کے سسٹم کو میلویئر ڈاؤن لوڈ کریں. "کیسٹسٹرو لاگزر اور دیگر اوزار کا استعمال کرتے ہوئے، cyberthieves نیٹ ورک کی خلاف ورزی سے مکمل طور پر معلوم نہیں ہے جبکہ صارف اکاؤنٹ کی معلومات اور پاس ورڈ چوری کرنے کے قابل ہیں. ہیکرز پھر کاروباری مالک کے اسناد کے استعمال سے تار ٹرانسفر کی ایک سیریز شروع کرتے ہیں. بہت سے معاملات میں، اس وقت جب بینک یا کاروباری کاروبار غیر معمولی سرگرمیوں کو دیکھتا ہے تو پیسہ بہت طویل اور ناقابل اعتماد ہے. نتیجے کے طور پر، بینک نے ایس ایم ای کو کمپنی کے آن لائن بینکنگ کے اسناد کو چوری کرنے کے لئے سائبر کرائمز کو چوری کرنے کی اجازت دیتی ہے، جبکہ SME بینک نے ناقابل اعتماد دھوکہ دہی کا پتہ لگانے اور مخالف چوری کے اقدامات پر الزام لگایا ہے. "
حالیہ عدالت کے مقدمات سے پتہ چلتا ہے کہ فیصلہ یا تو راستہ چلا سکتا ہے. عدالت کے ڈھانچے میں تفصیلی کے طور پر، ایک فشنگ ماہی گیری نے cybercriminals کی اجازت دی ہے کہ کامیسی میٹل انکارپوریٹڈ کے کاروباری اکاؤنٹس، Comerica Bank میں، 97 تار ٹرانسفر کے احکامات میں ختم ہوئیں جس سے مجموعی طور پر 1.9 ملین ڈالر، اور 5 ملین ڈالرز کی اضافی ڈراپرافٹ شامل ہوئیں. کامیریکا چوری فنڈز کے تمام لیکن 561،399 ڈالر کو بحال کرنے میں کامیاب تھا، جس میں ماہری-میٹل بینک کے خلاف ایک مقدمہ میں مصروف تھے (تجربی-میٹل، انکارپوریٹڈ، وی Comerica بینک). اپنی بینچ کی رائے میں، جج نے Comerica کو غلطی سے پایا کہ دھوکہ دہی کی سرگرمیوں کا پتہ لگانے یا روکنے کے لئے، اور عام طور پر ایک صفر کے توازن اکاؤنٹ پر 5 ملین ڈالر کے overdraft کی اجازت دینے کے لئے.
تاہم، ایک اور اسی صورت میں عدالت نے بینک کے حق میں فیصلہ کیا. عدالت کے دستاویزات کے مطابق، پٹکو کی تعمیر کا $ 588،851 سائبرہسٹ کا شکار تھا، جو زیوز / زبوٹ ٹراجن کے نتیجے میں شائع ہوا جس نے سائبر کرائمز کو کمپنی کے آن لائن بینکنگ کے اسناد کو چوری کرنے کی اجازت دی. پیٹرکو کے مالیاتی ادارے، اوقیانوس بینک، کچھ ٹرانسفرز کو روکنے کے قابل تھے، لیکن 345،000 ڈالر سے زائد رقم برآمد نہیں ہوئے، پٹکو کے نتیجے میں بینک کو نقصان پہنچایا (پٹکو تعمیراتی کمپنی، انکارپوریٹڈ، وی. پیپلز اقوام متحدہ کے ڈی / بی / ایک / اوقیانوس بینک). ہر طرف سے پیش کردہ دلائلوں کے وزن کے بعد، جج نے مجسٹریٹ کی تجویز کردہ فیصلہ کی منظوری دے دی، جس کا مقصد بینک کے فیصلے کا خلاصہ فیصلہ کرنا تھا اور پٹکو کے کراس تحریک کو مسترد کرنا تھا.
سوجرمین نے کہا کہ "کاروباری اداروں کو ایف ڈی آئی سی کے تحفظ یا کیس کے مادہ پر بھروسہ نہیں کر سکتے ہیں، چوری فنڈز کی واپسی کو یقینی بنانے کے لئے، ایس ایم ایز پر سائبر کرائمز کو ان کے سسٹم تک رسائی حاصل کرنے اور ان کے بینکنگ کے اسناد کو چوری کرنے سے روکنے کے لئے SMEs پر ہے." "بہت سارے کاروباری مالکان اطمینان سے یقین رکھتے ہیں کہ ان کے اینٹی وائرس سافٹ ویئر اور آئی ٹی ٹیم ہیکرز کے خلاف کافی تحفظ رکھتے ہیں، لیکن حقیقت یہ ہے کہ سائبرکریٹز ان فریقوں کو ایک فیکٹری ای میل میں ایک لنک پر کلک کرنے کے لئے ایک واحد ملازم کو گراؤنڈ کرکے بائیں پاس کر سکتے ہیں."
سوجرمین نے اس بات کا یقین دلایا ہے کہ یہ کمزور لنک کا مقابلہ کرنے کا بہترین طریقہ انٹرنیٹ سیکورٹی ٹریننگ کے ذریعہ ہے. "ہمارے بارے میں بی بی 4 نے ہمارے بہت سے گاہکوں کے درمیان مقدمہ کا مطالعہ کیا، اور فش-پروون ™ کے ملازمتوں کے فیصد سے بھی زیادہ - یا فشنگ کوششوں کے لئے حساسیت - ہماری انٹرنیٹ سیکورٹی بیداری ٹریننگ کو لاگو کرنے سے پہلے اور بعد میں. ہم نے محسوس کیا کہ تربیت سے پہلے 26٪ اور 45 فیصد ملازمین فارش پرون تھے. تاہم، پہلے تربیتی سیشن کے بعد مجموعی طور پر مجموعی طور پر 75 فیصد کم ہو گیا. چار ہفتوں کے اضافی ٹیسٹ اور ریٹرننگ کے بعد، ہر کمپنی میں فاش پرون فیصد صفر قریب یا قریب تھا. جب آپ کے ملازمین کو پتہ چلتا ہے کہ وہ کیا دیکھتے ہیں، تو وہ فشنگ کی حکمت عملی کے شکار ہونے کا امکان کم ہوتے ہیں. یہ آپ کے نیٹ ورک اور بینک اکاؤنٹس سے سائبر کرائمز کو رکھنے میں مدد مل سکتی ہے اور آپ کو عدالت سے باہر رکھنے میں مدد ملتی ہے. "
KnowBe4 SMEs کو آزاد فری ماہی گیری سیکیورٹی ٹیسٹ کا فائدہ اٹھانے کی دعوت دیتا ہے، جو اس بات سے ظاہر ہوتا ہے کہ اس وقت کتنے ملازمین فارش پر ہیں. کمپنی اپنی ویب سائٹ پر مفت سائبرکریم تعلیم وسائل کی ایک صف فراہم کرتا ہے. سائبر حملوں کے خلاف لڑنے کے بارے میں اضافی مشورہ طلب کرنے والے افراد سوجومان کی کتاب، سائبرہسٹ میں 2008 میں ملازمین کے سب سے بڑے مالی خطرے کا سامنا کرتے ہیں.
معلوماتی معلومات کے بارے میں مزید تفصیلات کے لئے http://www.knowbe4.com ملاحظہ کریں. سائبرہسٹ کا جائزہ لینے کے لئے، یا گتے یا ای بک ایڈیشن کو حکم دینے کے لئے، http://www.cyberheist.com پر جائیں.
سٹو سوجرمین اور معلوم بی بی کے بارے میں
سٹو سوجوفین بزنس اور معلوماتی ادارہ برائے بی بی ای ایل ایل، ایل ایل، جو چھوٹے اور درمیانے درجے سے ویب پر مبنی انٹرنیٹ سیکورٹی بیداری ٹریننگ (آئی ایس اے ٹی) فراہم کرتا ہے. آئی ٹی انڈسٹری میں 30 سے زائد سالوں کے ساتھ ڈیٹا بیس سیکورٹی ماہر، سوجورم سنبelt سافٹ ویئر کے شریک بانی تھے، ایک اعزاز بازی اینٹی میلویئر سوفٹ ویئر کمپنی ہے کہ وہ اور اس کے ساتھی نے 2010 میں جی ایف آئی سافٹ ویئر کو فروخت کیا. سلامتی کے بارے میں سنجیدگی سے نظر انداز کیا جارہا ہے، سوجوم نے انٹرنیٹ انٹرنیٹ سیکورٹی بیداری کی تربیت کے ذریعے سائبر کرائم کی حکمت عملی سے نمٹنے کے تاجروں کی مدد کی. وہ سائبرہسٹ سمیت چار کتابوں کے مصنف ہیں: 2008 کے میلے کے بعد سے سب سے بڑا مالیاتی خطرے کا سامنا کرنا پڑا.