CLEARWATER, Fla. (Priopćenje za medije - 12. ožujka 2012.) - S novim nalazima studije koji pokazuju povećanje broja identitetskih prijevara i podataka u prošloj godini, tvrtka Internet Security Awareness Training (ISAT) KnowBe4 tvrdi da mala i srednja poduzeća moraju biti opreznija i agresivnija u svojim naporima za prevenciju kibernetičkog kriminala.
Prema Izvješću o prijevarama za 2012. godinu koje je objavio Javelin Strategy & Research, više od 11,6 milijuna odraslih osoba u Sjedinjenim Američkim Državama postalo je žrtvom krađe identiteta u 2011., što predstavlja povećanje od 13% u odnosu na 2010. Izvješće sugerira da bi se taj rast mogao povezati s značajan porast od 67% u kršenju podataka, uz napomenu da je 15% Amerikanaca - oko 36 milijuna ljudi - primilo obavijest o kršenju podataka u protekloj godini. Nadalje, Javelin je utvrdio da su korisnici koji su pogođeni povredom podataka 9,5% vjerojatnije da će postati žrtve prijevare zbog identiteta; te da su brojevi kreditnih kartica, brojevi debitnih kartica i brojevi socijalnog osiguranja prva tri najčešće stavke izložene u kršenju podataka. *
$config[code] not found"Tvrtke moraju prepoznati potencijalne posljedice kršenja podataka i preuzeti odgovornost za njihovo sprječavanje", rekao je Stu Sjouwerman, koji je osnivač i direktor tvrtke KnowBe4. "Dovoljno je loše kada tvrtke ignoriraju vlastitu ranjivost na cyber kriminal, ali je još gore kada stavljaju klijente na rizik. Budući da su alati za sprečavanje tih vrsta cyberheista pristupačni i lako dostupni, nema izgovora za ostavljanje kupaca izloženim prijevarama identiteta.
Sjouwerman vjeruje da mnoga mala i srednja poduzeća (MSP) podcjenjuju svoju sklonost kršenjima internetske sigurnosti jer su velike tvrtke često one koje stvaraju naslovnice. „Kada su se hakeri u travnju 2011. infiltrirali u PlayStationovu mrežu, kreditne kartice nekih 77 milijuna korisnika bile su ugrožene. Mislili biste da bi MSP-ovi postali oprezniji s vlastitim podacima, ali mnogi pretpostavljaju da će internetski zlikovci krenuti s manjim tvrtkama kada postoji toliko mnogo većih, profitabilnijih organizacija. Međutim, činjenica je da kriminalci bacaju široku mrežu i ciljat će na bilo koju tvrtku koja nema odgovarajuće zaštitne mjere. "
Postoji niz internetskih sigurnosnih protokola koji mogu pomoći u sprječavanju hakera, kao što je ograničavanje pristupa korporativnim poslužiteljima, odmah instalira ažuriranja protuvirusnog softvera kada postanu dostupna i koristeći složene lozinke koje kombiniraju slova, brojeve i simbole. U isto vrijeme, Sjouwerman primjećuje da postoji ranjivost koju mnoge tvrtke zanemaruju - svoje zaposlenike. Kako internetski kriminalci postaju suptilniji i sofisticiraniji u svojim napadima, zaposlenici se često pretvaraju u klikne veze koje zaobilaze višestruke razine sigurnosti i pružaju izravan pristup mreži tvrtke.
KnowBe4 je proveo nekoliko studija slučaja klijenata koji pokazuju učinkovitost obuke o podizanju svijesti o sigurnosti na internetu u smanjenju osjetljivosti zaposlenika na phishing napade. Nakon početnog treninga, nakon kojeg je uslijedilo nekoliko tjedana naknadnog testiranja i dopunske obuke (prema potrebi), utvrđeno je da je postotak osoblja Phish-prone ™ na ili blizu nule.
“Kada je riječ o ISAT-u, zakazivanje treninga za cijelu tvrtku je važan prvi korak. Ali nije dovoljno samo organizirati jednu radionicu i nazvati je ", objasnio je Sjouwerman. "Do trenutka kada većina ljudi postane svjesna prijevare s lažnim predstavljanjem - na primjer, lažne obavijesti o bankama koje su uskoro obavljale runde - cyber-kriminalci već su prešli na drugu vrstu napada, kao što je nedavni niz lažnih upozorenja u društvenim medijima zlonamjernim veze. Zato je apsolutno neophodno provoditi kontinuiranu obuku i obavještavati svoje zaposlenike o najnovijim taktikama phishinga kako ne bi nesvjesno kliknuli vezu koja cybertherovima daje backdoor na vašu mrežu. "
KnowBe4-ova obuka za podizanje svijesti o sigurnosti na Internetu uključuje niz planiranih sigurnosnih audita koji administratorima omogućuju slanje redovitih simuliranih phishing napada, koji pojačavaju obuku i ukazuju na slabe točke.
Sjouwerman poziva tvrtke da iskoriste besplatne resurse za prevenciju kibernetičkog kriminala tvrtke KnowBe4, uključujući besplatnu provjeru sigurnosti phishinga i besplatnu provjeru izloženosti e-pošti (EEC), koja identificira javno dostupne korporativne adrese e-pošte koje internetski lopovi mogu koristiti za ciljanje zaposlenika. Za više informacija o uslugama obuke za internetsku sigurnost tvrtke KnowBe4 posjetite
O Stu Sjouwermanu i KnowBe4
Stu Sjouwerman je osnivač i izvršni direktor tvrtke KnowBe4, LLC koja malim i srednjim poduzećima osigurava internetsku obuku o podizanju svijesti o sigurnosti na internetu (ISAT). Stručnjak za sigurnost podataka s više od 30 godina u IT industriji, Sjouwerman je bio suosnivač tvrtke Sunbelt Software, nagrađivane tvrtke za zaštitu od zlonamjernih programa koju su on i njegov partner prodali tvrtki GFI Software 2010. godine. Sigurnost je ozbiljno zanemarena, Sjouwerman je odlučio pomoći poduzetnicima u rješavanju taktika kibernetičkog kriminala kroz naprednu obuku o sigurnosti internetske sigurnosti. On i njegovi kolege rade s tvrtkama u raznim industrijama, uključujući visoko regulirana područja kao što su zdravstvo, financije i osiguranje. Sjouwerman je autor četiri knjige; njegov posljednji je Cyberheist: najveća financijska prijetnja suočena s američkim tvrtkama od kraha 2008. godine.
Komentar ▼
