CLEARWATER, Fla. (Priopćenje za medije - 19. prosinca 2011.) Tvrtka KnowBe4 za obuku o podizanju svijesti o sigurnosti na internetu (ISAT) upozorava mala i srednja poduzeća na još jednu sigurnosnu prijetnju - cyber-kriminalci tjeraju zaposlenike da kliknu na phishing veze putem lažnih poruka društvenih medija. Neki koriste lažno slanje e-poštom za slanje lažnih Twitter i Facebook ažuriranja primateljima, dok drugi šalju izravne poruke s legitimnih korisničkih računa koje su hakirali. U oba slučaja pošiljatelj će objaviti kratku bilješku s poveznicom za krađu identiteta.
$config[code] not found"S obzirom na široko sudjelovanje Amerike u društvenim medijima, mala i srednja poduzeća mogu pretpostaviti da većina zaposlenika ima ili Twitter ili Facebook račun, ili oboje", istaknuo je Stu Sjouwerman (proglašen "tušem"), osnivač i izvršni direktor tvrtke KnowBe4. "Počinitelji ove najnovije prijevare phishing računaju na znatiželju i povjerenje korisnika u njihove društvene mreže. Cyber-kriminalci šalju kratku bilješku - nešto po uzoru na "Googled your name i pronašli ovo" ili "Ova fotografija je histerična" - slijedi link. Koristeći uobičajeno skraćivanje veze, kao što je bit.ly, pošiljatelj može prikriti identitet web-lokacije na koju je veza usmjerena. Mnogi primatelji dopuštaju da se čuvaju i kliknu na vezu ako se čini da ih je poslao netko koga poznaju. Međutim, ovi će zlonamjerni linkovi često inicirati preuzimanje zlonamjernog softvera ili zatražiti od korisnika da unese njihove osobne podatke za prijavu; i u tom trenutku kompromitirana je mreža tvrtke. "
U nedavnom članku Wall Street Journala naglašeno je da su zaposlenici najveći sigurnosni rizik tvrtke, navodeći rezultate vlastitog eksperimenta krađe identiteta tvrtke KnowBe4. KnowBe4 je otkrio da su zaposlenici u 43% tvrtki kliknuli vezu u simuliranoj phishing e-pošti poslanoj s uglednog i pouzdanog poslužitelja. Čak i kada je poruka e-pošte poslana s nepoznatog i nepouzdanog poslužitelja, 15% organizacija još uvijek ima jednog ili više zaposlenika koji su kliknuli.
Analizirajući rezultate po poslovnom sektoru, KnowBe4 je otkrio alarmantnu činjenicu - neke od najprofesionalnijih industrija koje su sklone fishu vjerojatno će pohraniti osobne i financijske informacije korisnika na svojim mrežama. U svakoj od sljedećih industrija, otprilike jedna od pet tvrtki imala je najmanje jednog zaposlenika koji je kliknuo na simuliranu phishing e-poštu tvrtke KnowBe4: financijske usluge (22,69%), vladine usluge (21,23%), osiguranje (18,37%) i zdravstvo (17,99%),
"Mnoga MSP-a ne shvaćaju koliko su njihovi zaposlenici osjetljivi na phishing napade, ili smatraju da su njihove postojeće sigurnosne mjere dovoljne za rješavanje vanjskih prijetnji. No činjenica je da se kršenja sigurnosti mogu i moraju događati svaki dan, a posljedice mogu biti razorne za ugled i financije tvrtke “, upozorio je Sjouwerman. "Ako vaši zaposlenici imaju pristup internetu, obuka o sigurnosnoj svijesti će ih osloboditi lukavih napada kriminalaca. Naš sustav obučava korisnike da identificiraju i izbjegavaju prevare poput krađe identiteta putem e-pošte i lažnih postova na Twitteru. Na temelju rezultata naših klijenata, otkrili smo da je postotak zaposlenika Phish sklon za 75% nakon prvog treninga i smanjio se na blizu 0% nakon dva mjeseca daljnjeg testiranja i obuke. "
KnowBe4 nudi nekoliko besplatnih alata malim i srednjim poduzećima, uključujući besplatnu sigurnosnu provjeru phishinga kako bi se utvrdio postotak sklonosti Phish-a radnoj snazi tvrtke, kao i besplatna provjera izloženosti e-pošti (EEC) kako bi se otkrio „napadni trag“ tvrtke u smislu njegovog javnog dostupne adrese e-pošte. KnowBe4 šalje redovita EEC ažuriranja svim korisnicima i pružit će besplatnu jednokratnu EEC uslugu svakoj tvrtki koja to zatraži.
Za više informacija o programima obuke o podizanju svijesti o sigurnosti Interneta (ISAT) tvrtke KnowBe4 ili zatražite provjeru provjere izloženosti putem e-pošte (EEC) ili sigurnosne provjere phishinga, posjetite
O Stu Sjouwermanu i KnowBe4
Stu Sjouwerman je osnivač i izvršni direktor tvrtke KnowBe4, LLC koja malim i srednjim poduzećima osigurava internetsku obuku o podizanju svijesti o sigurnosti na internetu (ISAT). Stručnjak za sigurnost podataka s više od 30 godina u IT industriji, Sjouwerman je bio suosnivač tvrtke Sunbelt Software, nagrađivane tvrtke za zaštitu od zlonamjernih programa koju su on i njegov partner prodali tvrtki GFI Software 2010. godine. Sigurnost je ozbiljno zanemarena, Sjouwerman je odlučio pomoći poduzetnicima u rješavanju taktika kibernetičkog kriminala kroz naprednu obuku o sigurnosti internetske sigurnosti. On i njegovi kolege rade s tvrtkama u raznim industrijama, uključujući visoko regulirana područja kao što su zdravstvo, financije i osiguranje. Sjouwerman je autor četiri knjige; njegov posljednji je Cyberheist: najveća financijska prijetnja suočena s američkim tvrtkama od kraha 2008. godine.
Komentar ▼
