CLEARWATER, Fla. (Lehdistötiedote - 19.12.2011) - ISAT (Internet Security Awareness Training) -yritys KnowBe4 varoittaa pieniä ja keskisuuria yrityksiä (pk-yrityksiä) uudesta turvallisuusuhkasta - tietoverkkorikolliset syyttävät työntekijöitä napsauttamalla tietojenkalastelinkkejä phony-sosiaalisen median viestien kautta. Jotkut käyttävät sähköpostiviestejä lähettämällä väärennettyjä Twitter- ja Facebook-päivityksiä vastaanottajille, kun taas toiset lähettävät suoria viestejä laillisista käyttäjätileistä, jotka on hakattu. Molemmissa tapauksissa lähettäjä lähettää lyhyen muistiinpanon, jossa on phishing-linkki.
$config[code] not found”Kun otetaan huomioon Amerikan laaja osallistuminen sosiaaliseen mediaan, pk-yritykset voivat olettaa, että useimmilla työntekijöillä on joko Twitter- tai Facebook-tili tai molemmat”, totesi Stu Sjouwerman (lausuttu "suihku-mies"), KnowBe4: n perustaja ja toimitusjohtaja. ”Tämän viimeisimmän phishing-huijauksen tekijät luottavat käyttäjien uteliaisuuteen ja luottamukseen sosiaalisiin verkkoihinsa. Tietoverkkorikolliset lähettävät lyhyen muistiinpanon - jotain pitkin ”I Googled nimesi ja löysin tämän” tai ”Tämä kuva teistä on hysteerinen” - seuraa linkki. Yhteisen linkin lyhentäjän, kuten bit.ly: n avulla lähetin voi peittää sen sivuston identiteetin, johon linkki ohjaa. Monet vastaanottajat antavat vartijansa alas ja napsauttavat linkkiä, jos joku heistä tuntuu lähettäneensä. Nämä haitalliset linkit aloittavat kuitenkin usein haittaohjelmien lataamisen tai kehottavat käyttäjää antamaan henkilökohtaiset kirjautumistiedot; ja siinä vaiheessa yrityksen verkko on vaarassa. ”
Hiljattain julkaistussa Wall Street Journal -artikkelissa korostettiin, että työntekijät ovat yrityksen suurin turvallisuusriski, viitaten KnowBe4: n oman phishing-kokeilun tuloksiin. KnowBe4 havaitsi, että 43% yrityksistä työntekijät napsauttivat linkkiä simuloidussa phishing-sähköpostissa, joka lähetettiin hyvämaineisesta ja luotettavasta palvelimesta. Vaikka sähköposti lähetettiin tuntemattomasta ja epäluotettavasta palvelimesta, 15%: lla organisaatioista oli vielä yksi tai useampi työntekijä, joka napsautti.
Analysoitaessa liiketoiminta-alueiden tuloksia KnowBe4 havaitsi huolestuttavan tosiasian - jotkut Phish-aloilla esiintyvistä teollisuudenaloista ovat sellaisia, jotka todennäköisesti tallentavat käyttäjien henkilökohtaisia ja taloudellisia tietoja verkkoistaan. Kussakin seuraavista toimialoista noin yhdellä viidestä yrityksestä oli vähintään yksi työntekijä, joka napsautti KnowBe4: n simuloitua phishing-sähköpostia: rahoituspalvelut (22,69%), julkiset palvelut (21,23%), vakuutus (18,37%) ja terveydenhuolto (17,99%).
”Monet pk-yritykset eivät ymmärrä, kuinka alttiita työntekijät ovat tietojenkalasteluhyökkäyksille, tai he ajattelevat, että heidän nykyiset turvatoimet ovat riittäviä käsittelemään ulkoisia uhkia. Tosiasia on kuitenkin se, että turvallisuusrikkomukset voivat ja tapahtuvat joka päivä, ja seuraukset voivat olla tuhoisia yrityksen maineelle ja taloudelle, ”varoitti Sjouwerman. ”Jos työntekijöillesi on pääsy Internetiin, tietoturvalli- suusvalmennus houkuttelee heitä tietoverkkorikollisia vastaan. Järjestelmämme kouluttaa käyttäjiä tunnistamaan ja välttämään phishing-huijauksia, kuten sähköpostin huijausta ja väärennettyjä Twitter-viestejä. Asiakkaidemme tulosten perusteella huomasimme, että työntekijöiden Phish-altis prosenttiosuus laski 75% ensimmäisen harjoittelun jälkeen, ja se supistui lähes 0%: iin kahden kuukauden jatkokokeiden ja koulutuksen jälkeen.
KnowBe4 tarjoaa useita pieniä työkaluja pk-yrityksille, mukaan lukien ilmainen tietojenkalasteluturvallisuustesti, jonka avulla voidaan tunnistaa yrityksen työvoiman phish-altis prosenttiosuus sekä ilmainen sähköpostien tarkistus (EEC) paljastamaan yrityksen "hyökkäysjalanjälki" julkisesti käytettävissä olevat sähköpostiosoitteet. KnowBe4 lähettää säännöllisesti ETY: n päivityksiä kaikille asiakkaille, ja se tarjoaa ilmaisen kertaluonteisen ETY-palvelun kaikille yrityksille, jotka sitä pyytävät.
Lisätietoja KnowBe4: n Internet Security Awareness Training (ISAT) -ohjelmista tai maksuttoman sähköpostitarkistuksen (ETY) tai phishing-tietoturvatestin suorittamisesta on osoitteessa
Tietoja Stu Sjouwermanista ja KnowBe4: stä
Stu Sjouwerman on KnowBe4, LLC: n perustaja ja toimitusjohtaja, joka tarjoaa Internet-pohjaista Internet Security Security Awareness Training -ohjelmaa (ISAT) pienille ja keskisuurille yrityksille. Tietoturva-asiantuntija, jolla on yli 30 vuotta tietotekniikka-alalla, Sjouwerman oli Sunbelt Software -ohjelmiston perustaja, palkittu anti-malware-ohjelmistoyritys, jonka hän ja hänen kumppaninsa myivät GFI Softwareille vuonna 2010. Ymmärtämällä, että ihmisen elementti Sjouwerman päätti auttaa yrittäjiä torjumaan tietoverkkorikollisuuden taktiikoita kehittyneen Internet-tietoturvakoulutuksen avulla. Hän ja hänen kollegansa työskentelevät monien eri toimialojen yritysten kanssa, mukaan lukien erittäin säännelty ala, kuten terveydenhuolto, rahoitus ja vakuutus. Sjouwerman on neljän kirjan kirjoittaja; Hänen viimeisin on Cyberheist: Yhdysvaltojen suurimpia taloudellisia uhkia vuoden 2008 romahduksen jälkeen.
Kommentoi ▼
