CLEARWATER, Fla. (Sajtóközlemény - 2011. december 19.) - Az Internet Security Awareness Training (ISAT) KnowBe4 cég figyelmezteti a kis- és középvállalkozásokat (kkv-k) egy újabb felmerülő biztonsági fenyegetésre - a számítógépes bűnözők csalódó szociális média bejegyzéseken keresztül az adathalász-linkekre kattintanak. Egyesek e-mailes hamisítást használnak, hogy hamis Twitter és Facebook frissítéseket küldjenek a címzetteknek, míg mások közvetlen üzeneteket küldenek a jogtalan felhasználói fiókoktól, amelyeket eltörtek. Mindkét esetben a feladó rövid üzenetet fog adni adathalászat-hivatkozással.
$config[code] not found„Tekintettel arra, hogy Amerika széleskörűen részt vesz a közösségi médiában, a kkv-k feltételezhetik, hogy a legtöbb alkalmazottnak van Twitter- vagy Facebook-fiókja, vagy mindkettőjük” - jegyezte meg Stu Sjouwerman (kiejtett „zuhanyzó”), a KnowBe4 alapítója és vezérigazgatója. „A legújabb adathalász-csalás elkövetői számítanak a felhasználók kíváncsiságára és a közösségi hálózatokba vetett bizalmára. A számítógépes bűnözők egy rövid megjegyzést küldenek - valamit az „én Googled a nevednek, és ezt találtam” vagy „Ez az Ön fotója hisztérikus” -, amelyet egy link követ. A közös link rövidítővel, mint például a bit.ly, a feladó képes elrejteni a hivatkozás alatt álló weboldal azonosságát. Számos címzett letiltja az őrét, és rákattint a linkre, ha úgy tűnik, hogy valaki tudta. Ezek a rosszindulatú linkek azonban gyakran kártevő letöltést kezdeményeznek, vagy arra kérik a felhasználót, hogy adja meg személyes bejelentkezési adatait; és abban a pillanatban a vállalat hálózata veszélybe kerül. ”
A közelmúltban a Wall Street Journal cikkében kiemelték, hogy a munkavállalók a vállalat legnagyobb biztonsági kockázata, hivatkozva a KnowBe4 saját adathalász kísérletének eredményeire. A KnowBe4 megállapította, hogy a vállalatok 43% -ánál dolgozó alkalmazottak egy jó hírű és megbízható szerverről küldött szimulált adathalász e-mailben kattintottak a linkre. Még akkor is, ha az e-mailt egy ismeretlen és nem megbízható szerverről küldték, a szervezetek 15% -ának még mindig volt egy vagy több alkalmazottja, akik rákattintottak.
Az üzleti szektoronkénti eredmények elemzése során a KnowBe4 riasztó tényt fedezett fel - az egyik leggyakrabban elterjedt iparág olyan, amely valószínűleg a felhasználók személyes és pénzügyi információit tárolja a hálózataikon. Az alábbi iparágak mindegyikében az öt vállalat mintegy 1-nek legalább egy alkalmazottja volt, aki a KnowBe4 szimulált adathalász e-mail címére kattintott: pénzügyi szolgáltatások (22,69%), kormányzati szolgáltatások (21,23%), biztosítás (18,37%) és egészségügyi ellátás (17,99%).
„Sok kkv nem veszi észre, hogy az alkalmazottak mennyire érzékenyek az adathalász támadásokra, vagy úgy gondolják, hogy a meglévő biztonsági intézkedések elegendőek a külső fenyegetések kezelésére. De az a tény, hogy a biztonsági megszegések minden nap megtörténhetnek és történhetnek, és a következmények pusztíthatják a vállalat hírnevét és pénzügyeit ”- figyelmeztette Sjouwerman. „Ha az alkalmazottai hozzáférnek az internethez, a biztonsági tudatosság-képzés a cyber-bűnözők ravasz támadásai ellen küzd. Rendszerünk képezi a felhasználókat, hogy azonosítsák és elkerüljék az adathalász-csalásokat, mint például az e-mailes hamisítás és a hamis Twitter-hozzászólások. Ügyfeleink eredményei alapján megállapítottuk, hogy az alkalmazottak Phish-hajlamos százalékos aránya 75% -kal csökkent az első edzés után, és két hónapos további tesztelés és képzés után 0% -ra csökkent. "
A KnowBe4 számos ingyenes eszközt kínál a kkv-k számára, ideértve az ingyenes adathalász-biztonsági tesztet, amely meghatározza a vállalat munkaerő-állományának Phish-hajlamos százalékát, valamint egy ingyenes e-mail expozíciós ellenőrzést (EEC), hogy nyilvánosságra hozza a vállalat „támadási lábnyomát”. elérhető e-mail címek. A KnowBe4 rendszeres EGK-frissítéseket küld minden ügyfélnek, és ingyenes egyszeri EGK-szolgáltatást nyújt minden olyan cégnek, amely azt kéri.
További tudnivalók a KnowBe4 Internet Security Awareness Training (ISAT) programjairól, vagy ingyenes e-mail expozíció-ellenőrzési (EEC) vagy adathalász-biztonsági tesztek kérésére:
Stu Sjouwerman és KnowBe4-ről
Stu Sjouwerman a KnowBe4, LLC alapítója és vezérigazgatója, amely web alapú internetes biztonsági tudatosságot (ISAT) nyújt a kis- és középvállalkozásoknak. Adatbiztonsági szakértő, több mint 30 éve az informatikai iparágban, Sjouwerman volt a Sunbelt Software társ-alapítója, egy díjnyertes anti-malware szoftver cég, amelyet 2010-ben és partnereivel értékesítettek a GFI Software számára. Sjouwerman úgy döntött, hogy segíti a vállalkozókat a számítógépes bűnözés elleni küzdelemben, a fejlett internetes biztonsági tudatosság-képzés révén. Munkatársaival együtt dolgoznak különböző iparágakban, beleértve az erősen szabályozott területeket, mint például az egészségügy, a pénzügyek és a biztosítás. Sjouwerman négy könyv szerzője; Legutóbbi a Cyberheist: a legnagyobb pénzügyi fenyegetés az amerikai vállalkozásokkal szemben a 2008-as válság óta.
Megjegyzés ▼
