CLEARWATER, Fla (paziņojums presei - 2012. gada 12. marts) - Ar jauniem pētījuma rezultātiem, kas liecina par katru gadu pieaugošo identitātes krāpšanas un datu pārkāpumu gadījumu skaitu, Internet Security Awareness Training (ISAT) firma KnowBe4 apgalvo, ka mazajiem un vidējiem uzņēmumiem ir jābūt piesardzīgākiem un agresīvākiem attiecībā uz kibernoziegumu novēršanas centieniem.
Saskaņā ar Javelin Strategy & Research publicēto 2012. gada ziņojumu par identitāti krāpšanu, vairāk nekā 11,6 miljoni pieaugušo Amerikas Savienotajās Valstīs 2011. gadā cieta identitātes zādzībās, kas ir par 13% vairāk nekā 2010. gadā. Ziņojumā norādīts, ka šis pieaugums var būt saistīts ar ievērojams datu pārkāpumu pieaugums par 67%, atzīmējot, ka 15% amerikāņu - aptuveni 36 miljoni cilvēku - saņēma paziņojumu par datu pārkāpumu pagājušajā gadā. Turklāt Javelin konstatēja, ka patērētāji, kurus skāris datu aizsardzības pārkāpums, ir 9,5% biežāk kļuvuši par identitātes krāpšanas upuriem; un ka kredītkaršu numuri, debetkaršu numuri un sociālā nodrošinājuma numuri bija trīs visbiežāk sastopamie dati, kas pakļauti datu pārkāpumiem. *
$config[code] not found„Uzņēmumiem ir jāatzīst datu pārkāpumu iespējamās sekas un jāuzņemas atbildība par to novēršanu,” sacīja Stu Sjouwerman (izrunātais „duša-cilvēks”), KnowBe4 dibinātājs un izpilddirektors. „Tas ir pietiekami slikti, ja uzņēmumi ignorē savu neaizsargātību pret kibernoziegumiem, bet tas ir vēl sliktāk, ja viņi pakļauj klientus riskam. Ņemot vērā, ka rīki, lai novērstu šāda veida kibernistikas pakalpojumus, ir pieņemami un viegli pieejami, nav attaisnojuma, lai klienti būtu pakļauti identitātes krāpšanai. ”
Sjouwerman uzskata, ka daudzi mazie un vidējie uzņēmumi (MVU) nepietiekami novērtē viņu uzņēmību pret interneta drošības pārkāpumiem, jo lielie uzņēmumi bieži ir tie, kas rada virsrakstus. “Kad hakeri 2011. gada aprīlī infiltrējās PlayStation tīklā, tika apdraudētas aptuveni 77 miljonu klientu kredītkartes. Jūs domājat, ka tas padarītu MVU piesardzīgākus ar saviem datiem, bet daudzi uzskata, ka kibernoziegumi nenonāk mazākos uzņēmumos, ja tur būs tik daudz lielākas, ienesīgākas organizācijas. Tomēr fakts ir tāds, ka kibernoziedznieki nodevuši plašu tīklu un būs vērsti uz jebkuru uzņēmumu, kam nav piemērotu drošības pasākumu. ”
Ir vairāki interneta drošības protokoli, kas var palīdzēt kavēt hakerus, piemēram, ierobežot piekļuvi korporatīvajiem serveriem, nekavējoties instalējot pretvīrusu programmatūras atjauninājumus, kad tie kļūst pieejami, un izmantojot sarežģītas paroles, kas apvieno burtus, ciparus un simbolus. Tajā pašā laikā Sjouwerman norāda, ka ir neaizsargātība, ko daudzi uzņēmumi ignorē - viņu darbinieki. Tā kā kibernoziedznieki uzbrukumos kļūst izsmalcinātāki un sarežģītāki, darbinieki bieži tiek piesaistīti, noklikšķinot uz saitēm, kas apiet vairākus drošības slāņus un nodrošina tiešu piekļuvi uzņēmuma tīklam.
KnowBe4 ir veikusi vairākus klienta gadījumu pētījumus, kas parāda interneta drošības izpratnes apmācības efektivitāti, samazinot darbinieku jutīgumu pret pikšķerēšanas uzbrukumiem. Pēc sākotnējās apmācības, kam sekoja vairākas nedēļas ilgas testēšanas un koriģējošas apmācības (pēc nepieciešamības), tika konstatēts, ka Phish-prone ™ procentuālais īpatsvars ir tuvu nullei.
“Runājot par ISAT, uzņēmuma mēroga apmācības plānošana ir svarīgs pirmais solis. Bet tas nav pietiekami, lai uzņemtu vienu darbnīcu un to darītu, ”skaidroja Sjouwerman. „Līdz tam laikam, kad lielākā daļa cilvēku uzzina par pikšķerēšanas scam - piemēram, neīstie bankas paziņojumi, kas bija kārtas atpakaļ, kibernoziedznieki jau ir pārgājuši uz cita veida uzbrukumu, piemēram, nesenā spoofēto sociālo mediju brīdinājumu ar ļaunprātīgu saites. Tāpēc ir absolūti nepieciešams veikt nepārtrauktu apmācību un informēt savus darbiniekus par jaunākajām pikšķerēšanas taktikām, tāpēc viņi neapzināti noklikšķinās uz saites, kas nodrošina kibernoziegumiem jūsu aizmugurējās durvis. "
KnowBe4 Internet Security Awareness Training ietver virkni plānoto drošības revīziju, kas ļauj administratoriem nosūtīt regulārus simulētus pikšķerēšanas uzbrukumus, kas pastiprina apmācību un precīzi nosaka vājās vietas.
Sjouwerman aicina uzņēmumus izmantot KnowBe4 bezmaksas kibernoziedzības novēršanas resursus, tostarp bezmaksas pikšķerēšanas drošības pārbaudi un bezmaksas e-pasta ekspozīcijas pārbaudi (EEK), kas identificē publiski pieejamas korporatīvās e-pasta adreses, kuras kibernoziegumi var izmantot, lai mērķētu darbiniekus. Lai iegūtu vairāk informācijas par KnowBe4 interneta drošības apmācību pakalpojumiem, apmeklējiet vietni
Par Stu Sjouwerman un KnowBe4
Stu Sjouwerman ir KnowBe4, LLC dibinātājs un izpilddirektors, kas sniedz mazo un vidējo uzņēmumu interneta drošības apzināšanas apmācību (ISAT). Datu drošības eksperts ar vairāk nekā 30 gadiem IT nozarē, Sjouwerman bija Sunbelt Software līdzdibinātājs, godalgotās anti-ļaundabīgo programmu programmatūras uzņēmums, kuru viņš un viņa partneris pārdeva GFI programmatūrai 2010. gadā. Apzinoties, ka cilvēka elements Sjouwerman nolēma palīdzēt uzņēmējiem cīnīties pret kibernoziegumu taktiku, izmantojot uzlabotu apmācību par interneta drošību. Viņš un viņa kolēģi strādā ar uzņēmumiem dažādās nozarēs, tostarp ļoti regulētā jomā, piemēram, veselības aprūpes, finanšu un apdrošināšanas jomā. Sjouwermans ir četru grāmatu autors; viņa jaunākais ir Cyberheist: lielākais finanšu drauds, kas saskaras ar Amerikas uzņēmumiem kopš 2008. gada sabrukuma.
Komentēt ▼