¿Crees que tu seguro cibernético cubrirá esos 6 millones de dólares en fraude cibernético? Piénsalo otra vez. .

 Stu Sjouwerman

   

La historia más reciente de una organización que fue víctima de un ataque de compromiso de correo electrónico empresarial en el procesador de su tarjeta de crédito destaca cuán específico debe ser el escenario para ver un pago.

En 2018, RealPage, un proveedor de servicios con sede en Texas para propietarios y empresas de administración de propiedades, fue víctima de un ciberataque que se llevó a la empresa por 
$6 millones. RealPage procesó sus transacciones con tarjeta de crédito a través de un procesador externo, Stripe. Stripe fue víctima de un ataque de suplantación de identidad en el que los ciberdelincuentes obtuvieron el control de las credenciales de un usuario de RealPage y convencieron a Stripe de que modificara las instrucciones de desembolso para apuntar a una cuenta bancaria controlada por delincuentes. En total, se enviaron $ 10 millones a la cuenta fraudulenta, con $ 4 millones recuperados.
En documentos judiciales recientes en los que RealPage demandó a su aseguradora cibernética por falta de pago en virtud de su póliza de delitos cibernéticos, se determinó que Stripe poseía los fondos en el momento en que se cometió el fraude, y la póliza básicamente establecía que la aseguradora pagará por la pérdida o el daño. a "dinero" ... que resulte directamente del uso de cualquier computadora para causar fraudulentamente una transferencia de esa propiedad desde el interior de las "instalaciones" o "instalaciones bancarias "
El tribunal determinó que esto significa que RealPage solo está cubierto si ellos mismos fueron la víctima. Pero, debido a que Stripe fue la víctima, a pesar de los fondos que pertenecen a RealPage, se mantuvo la denegación del pago de una póliza.
Muchas organizaciones creen que solo porque tienen un seguro cibernético, están cubiertas contra cualquier tipo de ataque. Pero cada vez más de estos casos están apareciendo en los titulares, lo que deja en claro que debe asegurarse de leer la letra pequeña y establecer las circunstancias específicas del ataque que deben cubrirse.
Más allá de esto, la forma de acción menos costosa es trabajar para evitar convertirse en una víctima en primer lugar. En el caso de RealPage, es muy probable que las credenciales comprometidas se obtuvieron mediante un simple ataque de phishing que se presentó como la necesidad de que el usuario víctima iniciara sesión en su correo electrónico en línea. La capacitación en conciencia de seguridad ayuda a mitigar este tipo de ataques al educar a los usuarios sobre ataques cibernéticos, esquemas de fraude bancario, ataques de phishing y tácticas de ingeniería social .

¡Acércate a nosotros!


Más información




     

Comentarios

Entradas populares de este blog

Phobos Ransomware se dirige a las pymes y solicita rescates

¡Comparativa BitDefender vs Kaspersky!

Nueva campaña anti-ransomware de CISA (Certified Information Systems Auditor)