CLEARWATER, Fla. (Lehdistötiedote - 12.3.2012) - Uusien tutkimustulosten perusteella, jotka osoittavat identiteettipetosten ja tietosuojarikkomusten lisääntymistä vuosittain, Internet Security Awareness Training (ISAT) -yritys KnowBe4 toteaa, että pienten ja keskisuurten yritysten on oltava valppaampia ja aggressiivisempia tietoverkkorikollisuuden ehkäisyssä.
Javelin Strategy & Researchin julkaiseman vuoden 2012 henkilöllisyysraportointiraportin mukaan yli 11,6 miljoonaa aikuista Yhdysvalloissa joutui identiteettivarkauden uhreiksi vuonna 2011, mikä on 13 prosentin lisäys vuoteen 2010 verrattuna. tietojen rikkominen on kasvanut huomattavasti 67 prosentilla, ja toteaa, että 15 prosenttia amerikkalaisista - noin 36 miljoonaa ihmistä - sai ilmoituksen tietosuojasta viime vuonna. Lisäksi Javelin totesi, että tietosuojarikkomuksesta kärsineet kuluttajat olivat 9,5 prosenttia todennäköisempiä identiteetin väärinkäytön uhreiksi; ja että luottokorttinumerot, maksukorttinumerot ja sosiaaliturvatunnukset olivat kolme suurinta yleisintä kohdetta, joita tietoturvaloukkauksissa on esiintynyt. *
$config[code] not found”Yritysten on tunnistettava tietosuojarikkomusten mahdolliset vaikutukset ja otettava vastuu niiden estämisestä”, sanoi Stu Sjouwerman (lausuttu "suihku-mies"), KnowBe4: n perustaja ja toimitusjohtaja. ”Se on tarpeeksi huono, kun yritykset jättävät huomiotta oman haavoittuvuutensa tietoverkkorikollisuuteen, mutta se on vieläkin huonompi, kun he asettavat asiakkaita vaaraksi. Ottaen huomioon, että työkalut tällaisten kyberistien estämiseksi ovat kohtuuhintaisia ja helposti saatavilla, ei ole mitään syytä jättää asiakkaat alttiiksi identiteettipetoksille. "
Sjouwerman uskoo, että monet pienet ja keskisuuret yritykset (PK-yritykset) aliarvioivat herkkyyttä Internetin tietoturvaloukkauksiin, koska suuret yritykset ovat usein niitä, jotka antavat otsikoita. ”Kun hakkereita tarttui PlayStationin verkkoon huhtikuussa 2011, noin 77 miljoonan asiakkaan luottokortit vaarantuivat. Luulisi, että tämä tekisi pk-yrityksistä entistä varovaisempia omilla tiedoillaan, mutta monet olettavat, että tietoverkkoratkaisut eivät mene pienempien yritysten jälkeen, kun siellä on niin paljon suurempia, kannattavampia organisaatioita. Tosiasia on kuitenkin se, että tietoverkkorikolliset käyttävät laajaa verkkoa ja kohdistavat yrityksiin, joilla ei ole asianmukaisia turvatoimia. "
On olemassa useita Internet-tietoturvaprotokollia, jotka voivat estää hakkereita, kuten rajoittaa pääsyä yrityspalvelimiin, asentaa välittömästi virustorjuntaohjelmistopäivitykset, kun ne tulevat saataville, ja käyttämällä monimutkaisia salasanoja, jotka yhdistävät kirjaimia, numeroita ja symboleja. Samalla Sjouwerman toteaa, että monet yritykset jättävät huomiotta haavoittuvuuden - työntekijöidensä. Koska tietoverkkorikolliset muuttuvat hyökkäyksissään hienovaraisemmiksi ja hienostuneemmiksi, työntekijät joutuvat usein napsauttamalla linkkejä, jotka ohittavat useita tietoturvatasoja ja tarjoavat suoran pääsyn yrityksen verkkoon.
KnowBe4 on suorittanut useita asiakastapaustutkimuksia, jotka osoittavat Internet Security Awareness Training -työkalun tehokkuuden vähentääkseen työntekijöiden alttiutta phishing-hyökkäyksille. Peruskoulutuksen jälkeen, jota seurasi useita viikkoja myöhemmin suoritettu testaus ja korjaava koulutus (tarvittaessa), Phish-prone ™ -henkilöstön prosenttiosuuden todettiin olevan nolla tai lähellä nollaa.
”Kun kyseessä on ISAT, yrityksenlaajuisen koulutusjakson ajoitus on tärkeä ensimmäinen askel. Mutta ei riitä, että järjestämme yhden työpajan ja kutsumme sen tehtyä ”, Sjouwerman selitti. ”Mihin mennessä useimmat ihmiset tietävät tietojenkalasteluhyökkäyksestä - esimerkiksi foonipankin ilmoitukset, jotka tekivät kierroksia jonkin aikaa takaisin, tietoverkkorikolliset ovat jo siirtyneet toiseen hyökkäystyyppiin, kuten viime aikoina huijattujen sosiaalisen median hälytys haittaohjelmiin linkkejä. Siksi on ehdottoman välttämätöntä harjoittaa jatkuvaa koulutusta ja pitää työntekijät ajan tasalla viimeisimmistä tietojenkalastelun taktiikoista, joten he eivät tietenkään napsauta linkkiä, joka antaa verkkotunnuksille takaportin verkkoon. "
KnowBe4: n Internet Security Awareness Training -koulutukseen sisältyy joukko ajoitettuja tietoturvatarkastuksia, joiden avulla järjestelmänvalvojat voivat lähettää säännöllisesti simuloituja phishing-hyökkäyksiä, jotka vahvistavat koulutusta ja määrittävät mahdolliset heikkoudet.
Sjouwerman kutsuu yrityksiä hyödyntämään KnowBe4: n ilmaisia tietoverkkorikollisuuden ehkäisyresursseja, kuten ilmaisen tietojenkalastelun turvatestin ja ilmaisen sähköpostitarkistuksen (EEC), joka tunnistaa julkisesti saatavilla olevat yrityksen sähköpostiosoitteet, joita verkkoratkaisijat voivat käyttää työntekijöiden kohdentamiseen. Lisätietoja KnowBe4: n Internet-tietoturvapalveluista on osoitteessa
Tietoja Stu Sjouwermanista ja KnowBe4: stä
Stu Sjouwerman on KnowBe4, LLC: n perustaja ja toimitusjohtaja, joka tarjoaa Internet-pohjaista Internet Security Security Awareness Training -ohjelmaa (ISAT) pienille ja keskisuurille yrityksille. Tietoturva-asiantuntija, jolla on yli 30 vuotta tietotekniikka-alalla, Sjouwerman oli Sunbelt Software -ohjelmiston perustaja, palkittu anti-malware-ohjelmistoyritys, jonka hän ja hänen kumppaninsa myivät GFI Softwareille vuonna 2010. Ymmärtämällä, että ihmisen elementti Sjouwerman päätti auttaa yrittäjiä torjumaan tietoverkkorikollisuuden taktiikoita kehittyneen Internet-tietoturvakoulutuksen avulla. Hän ja hänen kollegansa työskentelevät monien eri toimialojen yritysten kanssa, mukaan lukien erittäin säännelty ala, kuten terveydenhuolto, rahoitus ja vakuutus. Sjouwerman on neljän kirjan kirjoittaja; Hänen viimeisin on Cyberheist: Yhdysvaltojen suurimpia taloudellisia uhkia vuoden 2008 romahduksen jälkeen.
Kommentoi ▼
