CLEARWATER, Fla. (Sajtóközlemény - 2012. március 12.) - Az identitáscsalás és az adatvesztések évről-évre történő növekedésével kapcsolatos új tanulmányi megállapítások alapján az Internet Security Awareness Training (ISAT) KnowBe4 cég azt állítja, hogy a kis- és középvállalkozásoknak éberebbnek és agresszívebbeknek kell lenniük a számítógépes bűnözés megelőzésében.
A 2012-es Javelin Stratégia és Kutatás által közzétett 2012-es azonosítóval kapcsolatos csalásról szóló jelentés szerint az Egyesült Államokban több mint 11,6 millió felnőtt 2011-ben áldozata volt az identitás-lopásnak, ami 13% -os növekedést jelent 2010-hez képest. az adatszegések jelentős 67% -os növekedése, megjegyezve, hogy az amerikaiak 15% -a - mintegy 36 millió ember - értesítést kapott az elmúlt évben az adatszegésről. Továbbá Javelin megállapította, hogy az adatszegés által érintett fogyasztók 9,5% -kal nagyobb valószínűséggel válnak az identitás-csalás áldozatává; és hogy a hitelkártyaszámok, a betéti kártyák száma és a társadalombiztosítási számok az adatvesztések során leggyakoribb tételek voltak. *
$config[code] not found„A vállalkozásoknak fel kell ismerniük az adatvesztések esetleges következményeit, és felelősséget kell vállalniuk a megelőzésükért” - mondta Stu Sjouwerman (kiejtett „zuhanyzó”), a KnowBe4 alapítója és vezérigazgatója. „Elég rossz, ha a vállalatok figyelmen kívül hagyják a számítógépes bűnözés iránti sérülékenységüket, de még rosszabbak, ha veszélyeztetik az ügyfeleket. Figyelembe véve, hogy az ilyen típusú cyberheisták megakadályozására szolgáló eszközök megfizethetőek és könnyen elérhetőek, nincs kifogás arra, hogy az ügyfeleket személyazonosság-csalásnak tegyék ki. ”
A Sjouwerman úgy véli, hogy sok kis- és középvállalkozás (kkv) alábecsülik az internetes biztonsági megszegésekre való hajlamukat, mivel a nagyvállalatok gyakran azok, amelyek címsorokat hoznak létre. „Amikor a hackerek 2011 áprilisában beszivárogtak a PlayStation hálózatába, 77 millió ügyfél hitelkártyája veszélybe került. Azt gondolná, hogy a KKV-k óvatosabbá válnának saját adataikkal, de sokan azt feltételezik, hogy a kibernetikus eszközök nem lesznek kisebb vállalkozások után, amikor olyan sok nagyobb, jövedelmezőbb szervezet van ott. Az a tény azonban az, hogy a számítógépes bűnözők széles hálózatot vetnek fel, és minden olyan vállalatra irányulnak, amely nem rendelkezik megfelelő biztosítékokkal. ”
Számos internetes biztonsági protokoll segíthet a hackerek megakadályozásában, mint például a vállalati kiszolgálókhoz való hozzáférés korlátozása, a víruskereső szoftverfrissítések azonnal telepítése, amikor elérhetővé válnak, és olyan összetett jelszavak használatával, amelyek betűket, számokat és szimbólumokat egyesítenek. Ugyanakkor a Sjouwerman megjegyzi, hogy számos vállalat figyelmen kívül hagyja a sérülékenységet - alkalmazottai. Mivel a számítógépes bűnözők a támadásokban kifinomultabbá és kifinomultabbá válnak, a munkatársak gyakran összekapcsolódnak azokra a linkekre, amelyek megkerülik a több biztonsági réteget, és közvetlen hozzáférést biztosítanak a vállalati hálózathoz.
A KnowBe4 számos kliens esettanulmányt végzett, amelyek bemutatják az Internet Security Awareness Training hatékonyságát az alkalmazottak adathalász-támadásokkal szembeni érzékenységének csökkentésében. Az alapképzés után, amelyet néhány héttel későbbi tesztelés és javító képzés követett (szükség szerint), a Phish-prone ™ százalékos arányt a nullánál vagy annak közelében találták.
„Amikor az ISAT-ről van szó, az első lépés a vállalati szintű edzés ütemezése. De nem elég, ha egyetlen műhelyet tartunk, és meghívjuk, hogy ez megtörtént - magyarázta Sjouwerman. „Mire a legtöbb ember tudatában van egy adathalász-csalásnak - például a hamis bankjegyek, amelyek egy darabig visszafogották a fordulókat, a számítógépes bűnözők már más típusú támadásokra költöztek, mint például a közelmúltban hamisított közösségi médiajelzések rosszindulatú linkeket. Ezért elengedhetetlen a folyamatos képzés folytatása és az alkalmazottak tájékoztatása a legújabb adathalászati taktikákról, így nem tudják tudatosan kattintani egy olyan linkre, amely a cyberthievesnek hátsó ajtót ad a hálózatának.
A KnowBe4 Internet Security Awareness Training tartalmaz egy ütemezett biztonsági ellenőrzést, amely lehetővé teszi a rendszergazdák számára, hogy rendszeres szimulált adathalász támadásokat küldjenek, amelyek megerősítik a képzést és pontosan meghatározzák a gyenge pontokat.
A Sjouwerman felkéri a vállalatokat, hogy kihasználják a KnowBe4 ingyenes számítógépes bűnözés-megelőzési erőforrásait, beleértve az ingyenes adathalász-biztonsági tesztet és az ingyenes e-mail expozíciós ellenőrzést (EEC), amely azonosítja a nyilvánosan hozzáférhető vállalati e-mail címeket, amelyeket a kibernetikusok használhatnak a munkavállalók célzására. További tudnivalók a KnowBe4 internetes biztonsági képzési szolgáltatásairól:
Stu Sjouwerman és KnowBe4-ről
Stu Sjouwerman a KnowBe4, LLC alapítója és vezérigazgatója, amely web alapú internetes biztonsági tudatosságot (ISAT) nyújt a kis- és középvállalkozásoknak. Adatbiztonsági szakértő, több mint 30 éve az informatikai iparágban, Sjouwerman volt a Sunbelt Software társ-alapítója, egy díjnyertes anti-malware szoftver cég, amelyet 2010-ben és partnereivel értékesítettek a GFI Software számára. Sjouwerman úgy döntött, hogy segíti a vállalkozókat a számítógépes bűnözés elleni küzdelemben, a fejlett internetes biztonsági tudatosság-képzés révén. Munkatársaival együtt dolgoznak különböző iparágakban, beleértve az erősen szabályozott területeket, mint például az egészségügy, a pénzügyek és a biztosítás. Sjouwerman négy könyv szerzője; Legutóbbi a Cyberheist: a legnagyobb pénzügyi fenyegetés az amerikai vállalkozásokkal szemben a 2008-as válság óta.
Megjegyzés ▼
