CLEARWATER, Fla. (Sporočilo za javnost - 12. marec 2012) - Z novimi ugotovitvami študij, ki vsako leto povečujejo število goljufij v zvezi z identitetami in kršitvami podatkov, podjetje KnowBe4 za usposabljanje za ozaveščanje o varnosti interneta (ISAT) trdi, da morajo biti mala in srednja podjetja bolj previdna in agresivna pri prizadevanjih za preprečevanje kibernetske kriminalitete.
Po podatkih poročila o goljufijah za leto 2012, ki ga je objavila Javelin Strategy & Research, je več kot 11,6 milijona odraslih v ZDA leta 2011 postalo žrtev kraje identitete, kar je 13% več kot leta 2010. Poročilo navaja, da je ta rast lahko povezana z bistveno 67-odstotno povečanje kršitev podatkov, pri čemer je 15% Američanov - približno 36 milijonov ljudi - prejelo obvestilo o kršitvi podatkov v preteklem letu. Poleg tega je Javelin ugotovil, da so potrošniki, ki jih je prizadela kršitev podatkov, za 9,5% bolj verjetno, da bodo postali žrtve goljufij zaradi identitete; in da so bile številke kreditnih kartic, številke debetnih kartic in številke socialnega zavarovanja tri najpogostejše postavke, izpostavljene v podatkovnih kršitvah. *
$config[code] not found»Podjetja morajo prepoznati potencialne posledice kršitev podatkov in prevzeti odgovornost za njihovo preprečevanje,« je dejal Stu Sjouwerman, ki je ustanovitelj in izvršni direktor podjetja KnowBe4. »Zelo je slabo, ko podjetja prezrejo svojo lastno ranljivost za kibernetsko kriminaliteto, vendar je še huje, ko ogrožajo stranke. Glede na to, da so orodja za preprečevanje teh vrst kiberistov dostopna in dostopna, ni nobenega opravičila, da bi kupce pustili izpostaviti goljufijam zaradi identitete.
Sjouwerman verjame, da veliko malih in srednje velikih podjetij (MSP) podcenjujejo svojo dovzetnost za kršitve varnosti interneta, saj so velika podjetja pogosto tista, ki ustvarjajo naslovnice. »Ko so hekerji aprila 2011 prodrli v PlayStationovo omrežje, so bile kreditne kartice približno 77 milijonov strank ogrožene. Menite, da bi MSP s svojimi podatki postala previdnejša, vendar mnogi predpostavljajo, da kibernetiki ne bodo šli po manjših podjetjih, ko bo tam veliko več večjih in donosnejših organizacij. Dejstvo pa je, da kibernetski kriminalci zavračajo široko mrežo in bodo usmerjeni na vsako podjetje, ki nima ustreznih zaščitnih ukrepov. "
Obstajajo številni internetni varnostni protokoli, ki lahko pomagajo hekerjem, kot je omejitev dostopa do korporacijskih strežnikov, nemudoma namestijo posodobitve protivirusne programske opreme, ko so na voljo, in z uporabo kompleksnih gesel, ki združujejo črke, številke in simbole. Hkrati Sjouwerman ugotavlja, da obstaja velika ranljivost, ki jo veliko podjetij spregleda - svoje zaposlene. Ker so internetni kriminalci v svojih napadih bolj subtilni in prefinjeni, so zaposleni pogosto prikrajšani za klikovne povezave, ki obidejo več plasti varnosti in zagotavljajo neposreden dostop do omrežja podjetja.
KnowBe4 je izvedel več študij primerov strank, ki dokazujejo učinkovitost usposabljanja za ozaveščanje o varnosti interneta pri zmanjševanju dovzetnosti zaposlenih za napade z lažnim predstavljanjem. Po začetnem usposabljanju, ki mu je sledilo več tednov naknadnega testiranja in popravnega usposabljanja (kot je bilo zahtevano), je bilo ugotovljeno, da je odstotek osebja Phish-prone ™ na ničli ali blizu ničle.
“Pri ISAT-u je načrtovanje usposabljanja v celotnem podjetju pomemben prvi korak. Vendar ni dovolj, da gostimo eno samo delavnico in jo pokličemo, «je pojasnil Sjouwerman. »Do trenutka, ko se večina ljudi zaveda goljufije z lažnim predstavljanjem - na primer, lažna bančna obvestila, ki so se vračala nazaj - kibernetični kriminalci so se že preselili na drugo vrsto napadov, kot je nedavni pojav goljufivih opozoril v družabnih medijih z zlonamerno zlorabo. povezave. Zato je nujno, da izvajate stalno usposabljanje in obveščate svoje zaposlene o najnovejših taktikah lažnega predstavljanja, tako da ne bodo nezavedno kliknili na povezavo, ki cyberthevom zagotavlja zakulisje v omrežje. "
Knowledge Training Awareness Training vključuje vrsto načrtovanih varnostnih presoj, ki administratorjem omogočajo, da redno pošiljajo simulirane napade z lažnim predstavljanjem, ki krepijo usposabljanje in določajo šibke točke.
Sjouwerman poziva podjetja, naj izkoristijo brezplačna sredstva za preprečevanje kibernetske kriminalitete KnowBe4, vključno z brezplačnim varnostnim testom phishing in prostim preverjanjem izpostavljenosti e-poštnega sporočila (EEC), ki identificira javno dostopne korporativne e-poštne naslove, ki jih lahko cyberthieves uporabijo za ciljne skupine zaposlenih. Za več informacij o storitvah usposabljanja za internetno varnost KnowBe4 obiščite
O Stu Sjouwermanu in KnowBe4
Stu Sjouwerman je ustanovitelj in izvršni direktor podjetja KnowBe4, LLC, ki malim in srednjim podjetjem zagotavlja spletno izobraževanje o ozaveščanju o internetni varnosti (ISAT). Strokovnjak za varnost podatkov z več kot 30 let v IT industriji, Sjouwerman je bil soustanovitelj podjetja Sunbelt Software, nagrajene družbe za zaščito pred zlonamerno programsko opremo, ki sta jo s svojim partnerjem leta 2010 prodala GFI Software. Varnost je bila resno zanemarjena, se je Sjouwerman odločil, da bo podjetnikom pomagal pri reševanju taktike kibernetskega kriminala s pomočjo naprednega usposabljanja za ozaveščanje o varnosti interneta. On in njegovi sodelavci sodelujejo s podjetji v številnih različnih panogah, vključno z zelo reguliranimi področji, kot so zdravstvo, finance in zavarovanje. Sjouwerman je avtor štirih knjig; njegov najnovejši je Cyberheist: največja finančna grožnja, s katero se soočajo ameriška podjetja od zloma leta 2008.
Komentar ▼
