CLEARWATER, Fla. (Comunicat de presă - 19 decembrie 2011) - Întreprinderea KnowBe4 pentru instruirea în domeniul securității internetului (ISAT) avertizează întreprinderile mici și mijlocii (IMM-uri) la o altă amenințare de securitate emergentă - infractorii cibernetici îi băteau pe angajați să facă clic pe link-urile de phishing prin posturi false de social media. Unii folosesc spoofing prin e-mail pentru a trimite mesaje falsi Twitter și Facebook către destinatari, în timp ce alții trimit mesaje directe din conturile legitime de utilizator care au fost hackate. În ambele cazuri, expeditorul va publica o notă scurtă cu linkul de phishing.
$config[code] not found"Având în vedere participarea răspândită a Americii în mass-media sociale, IMM-urile pot presupune că majoritatea angajaților au un cont Twitter sau Facebook sau ambele", a declarat Stu Sjouwerman (pronunțat "dușman"), fondator și CEO al KnowBe4. "Autori ai acestei ultime defecțiuni de phishing se bazează pe curiozitatea și încrederea utilizatorilor în rețelele lor sociale. Criminalii cibernetici trimit o scurtă notă - ceva de-a lungul liniei "Am numele tău Googled și am găsit-o" sau "Fotografia ta este isterică" - urmată de o legătură. Folosind un shortener de legături obișnuite, cum ar fi bit.ly, expeditorul este capabil să mascheze identitatea site-ului pe care îl direcționează linia. Mulți destinatari și-au lăsat garda în jos și au făcut clic pe link-ul dacă par a fi trimis de cineva pe care îl cunosc. Cu toate acestea, aceste link-uri rău intenționate vor iniția deseori descărcarea unui program malware sau vor solicita utilizatorului să introducă informațiile personale de conectare; și în acel moment, rețeaua companiei este compromisă ".
Un recent articol din Wall Street Journal a subliniat faptul că angajații reprezintă cel mai mare risc de securitate al companiei, citând rezultatele experimentului propriu de phishing al KnowBe4. KnowBe4 a constatat că angajații din 43% dintre companii au făcut clic pe link într-un e-mail de phishing simulat trimis de la un server de încredere și de încredere. Chiar și atunci când e-mailul a fost trimis de la un server necunoscut și neîncredințat, 15% dintre organizații aveau încă unul sau mai mulți angajați care au făcut clic pe el.
Atunci când a analizat rezultatele pe sectoarele de activitate, KnowBe4 a descoperit un fapt alarmant - unele dintre cele mai predispuse în industria phish sunt probabil cele care pot stoca informațiile personale și financiare ale utilizatorilor în rețelele lor. În fiecare dintre următoarele industrii, aproximativ 1 din 5 companii au avut cel puțin un angajat care a făcut clic pe e-mailul Phishing simulat al KnowBe4: servicii financiare (22,69%), servicii guvernamentale (21,23%), asigurări (18,37%) și servicii medicale (17,99%).
"Multe IMM-uri nu își dau seama cât de vulnerabile sunt angajații lor la atacurile de tip phishing sau consideră că măsurile lor de securitate existente sunt suficiente pentru a face față amenințărilor externe. Dar faptul că încălcările securității pot și se pot întâmpla în fiecare zi, iar consecințele pot fi devastatoare pentru reputația și finanțele companiei ", a avertizat Sjouwerman. "Dacă angajații dvs. au acces la internet, instruirea în domeniul securității va le arma împotriva atacurilor viclene ale infractorilor cibernetici. Sistemul nostru îi antrenează pe utilizatori să identifice și să evite escrocherii de phishing cum ar fi spoofing-ul prin e-mail și posturile fake Twitter. Pe baza rezultatelor clienților noștri, am constatat că procentajul de vârstă al angajaților a scăzut cu 75% după prima sesiune de instruire și sa redus la aproape 0% după două luni de testare și formare. "
KnowBe4 oferă mai multe instrumente gratuite IMM-urilor, inclusiv un test gratuit de securitate prin phishing pentru a identifica procentul predispus la phishing al forței de muncă a unei companii, precum și o verificare gratuită a expunerii prin e-mail (EEC) pentru a dezvălui "amprenta atacului" adresele de e-mail disponibile. KnowBe4 trimite actualizări regulate ale CEE tuturor clienților și va oferi un serviciu EHS gratuit unic pentru orice companie care o solicită.
Pentru mai multe informații despre programele KnowBe4 de instruire în domeniul securității la Internet (ISAT) sau pentru a solicita un test gratuit de verificare a expunerii prin e-mail (EEC) sau de securitate pentru phishing, vizitați
Despre Stu Sjouwerman și KnowBe4
Stu Sjouwerman este fondatorul și CEO al KnowBe4, LLC, care oferă întreprinderilor mici și mijlocii servicii bazate pe Internet (ISAT) bazate pe Internet. Un expert în securitatea datelor cu mai mult de 30 de ani în industria IT, Sjouwerman a fost co-fondatorul Sunbelt Software, o companie de software anti-malware premiată, pe care el și partenerul său l-au vândut la GFI Software în 2010. Realizând faptul că elementul uman a securității a fost grav neglijată, Sjouwerman a decis să ajute antreprenorii să abordeze tacticile de criminalitate informatică prin intermediul formării avansate de conștientizare a securității pe Internet. El și colegii săi lucrează cu companii din multe industrii diferite, inclusiv în domenii foarte reglementate, cum ar fi asistența medicală, finanțe și asigurări. Sjouwerman este autorul a patru cărți; cel mai recent este Cyberheist: cea mai mare amenințare financiară cu care se confruntă companiile americane de la spargerea din 2008.
Comentariu ▼
