CLEARWATER, Fla. (Sporočilo za javnost - 19. december 2011) - Podjetje za izobraževanje o varnosti interneta (ISAT) KnowBe4 opozarja mala in srednja podjetja (MSP) na še eno varnostno grožnjo - kibernetski kriminalci vabijo zaposlene k klikom na phishing povezave prek lažnih objav v družabnih medijih. Nekateri uporabljajo email spoofing za pošiljanje ponarejenih posodobitev za Twitter in Facebook prejemnikom, medtem ko drugi pošiljajo neposredna sporočila iz legitimnih uporabniških računov, ki so bili hekirani. V obeh primerih bo pošiljatelj objavil kratko obvestilo s povezavo z lažnim predstavljanjem.
$config[code] not found»Glede na razširjeno udeležbo Amerike v družabnih medijih lahko MSP domnevajo, da ima večina zaposlenih račun na Twitterju ali Facebooku ali oboje,« je povedal Stu Sjouwerman, ki je ustanovitelj in izvršni direktor podjetja KnowBe4. "Nosilci te najnovejše lažne laži računajo na radovednost in zaupanje uporabnikov v njihova socialna omrežja. Spletni kriminalci pošljejo kratek zapis - nekaj, kar je v skladu z besedilom "Googled your name in našel to" ali "Ta fotografija je histerična" - sledi povezava. S skupnim krajšanjem povezav, kot je bit.ly, lahko pošiljatelj prikrije identiteto spletnega mesta, na katerega usmerja povezava. Mnogi prejemniki pustijo svojega varuha in kliknejo povezavo, če se zdi, da jo je poslal nekdo, ki ga poznajo. Vendar pa bodo te zlonamerne povezave pogosto sprožile prenos zlonamerne programske opreme ali uporabnika, da vnese njihove osebne podatke za prijavo; in v tem trenutku je ogroženo omrežje podjetja. "
V nedavnem članku Wall Street Journal je poudarjeno, da so zaposleni največje tveganje za varnost podjetja, saj navajajo rezultate lastnega poskusa phishinga v KnowBe4. KnowBe4 je ugotovil, da so zaposleni v 43% podjetij kliknili povezavo v simulirani phishing email, poslani z uglednega in zaupanja vrednega strežnika. Tudi ko je e-poštno sporočilo poslano iz neznanega in nezaupnega strežnika, je 15% organizacij še vedno imelo enega ali več zaposlenih, ki so kliknili.
Pri analizi rezultatov v poslovnem sektorju je KnowBe4 odkril zaskrbljujoče dejstvo, da so nekatere od najbolj nagnjenih industrij na Phish tiste, ki bodo verjetno shranile osebne in finančne informacije uporabnikov v svojih omrežjih. V vsaki od naslednjih panog je približno 1 od 5 podjetij imelo vsaj enega zaposlenega, ki je kliknil na simulirano phishing e-pošto KnowBe4: finančne storitve (22,69%), vladne storitve (21,23%), zavarovanje (18,37%) in zdravstveno varstvo (17,99%).
»Mnoga MSP se ne zavedajo, koliko so njihovi zaposleni dovzetni za napade z lažnim predstavljanjem, ali pa menijo, da so njihovi obstoječi varnostni ukrepi zadostni za obvladovanje zunanjih groženj. Dejstvo pa je, da se lahko kršitve varnosti zgodijo vsak dan, in posledice so lahko uničujoče za ugled podjetja in finance, «je opozoril Sjouwerman. »Če bodo vaši zaposleni imeli dostop do interneta, jih bo usposabljanje za varnostno ozaveščanje oborožilo pred zvitimi napadi spletnega kriminala. Naš sistem usposablja uporabnike, da prepoznajo in se izognejo lažnim lažnim predstavljanjem, kot je e-poštno prevara in ponarejene Twitter objave. Na podlagi rezultatov naših strank smo ugotovili, da se je delež zaposlenih v Phish-ju po prvem treningu zmanjšal za 75%, po dveh mesecih nadaljnjega testiranja in usposabljanja pa se je zmanjšal na skoraj 0%. "
KnowBe4 ponuja več brezplačnih orodij za MSP, vključno z brezplačnim testom varnosti phishinga, s katerim se določi odstotek nagnjenih oseb na delovnem mestu podjetja, kot tudi brezplačna kontrola izpostavljenosti e-poštnega sporočila (EEC), ki razkriva „napadni odtis“ podjetja v smislu njegovega javnega dostopa. razpoložljivih e-poštnih naslovov. KnowBe4 pošilja redne posodobitve EGS vsem strankam in zagotavlja brezplačne enkratne storitve EGS za vsako podjetje, ki to zahteva.
Če želite več informacij o programih za varnostno ozaveščanje na internetu (Knowledge Training Awareness Training - ISB), ali zahtevati brezplačen pregled izpostavljenosti elektronske pošte (EEC) ali varnostnega testa lažnega predstavljanja, obiščite
O Stu Sjouwermanu in KnowBe4
Stu Sjouwerman je ustanovitelj in izvršni direktor podjetja KnowBe4, LLC, ki malim in srednjim podjetjem zagotavlja spletno izobraževanje o ozaveščanju o internetni varnosti (ISAT). Strokovnjak za varnost podatkov z več kot 30 let v IT industriji, Sjouwerman je bil soustanovitelj podjetja Sunbelt Software, nagrajene družbe za zaščito pred zlonamerno programsko opremo, ki sta jo s svojim partnerjem leta 2010 prodala GFI Software. Varnost je bila resno zanemarjena, se je Sjouwerman odločil, da bo podjetnikom pomagal pri reševanju taktike kibernetskega kriminala s pomočjo naprednega usposabljanja za ozaveščanje o varnosti interneta. On in njegovi sodelavci sodelujejo s podjetji v številnih različnih panogah, vključno z zelo reguliranimi področji, kot so zdravstvo, finance in zavarovanje. Sjouwerman je avtor štirih knjig; njegov najnovejši je Cyberheist: največja finančna grožnja, s katero se soočajo ameriška podjetja od zloma leta 2008.
Komentar ▼
