CLEARWATER, Fla (Preses relīze - 2011. gada 19. decembris) - Internet Security Awareness Training (ISAT) firma KnowBe4 brīdina mazos un vidējos uzņēmumus (MVU) par vēl vienu draudus drošībai - kibernoziedznieki ir piespiežot darbiniekus uzklikšķināt uz pikšķerēšanas saitēm, izmantojot neīstas sociālo mediju ziņas. Daži lieto e-pasta spoofing, lai adresātiem nosūtītu viltus Twitter un Facebook atjauninājumus, bet citi sūta tiešus ziņojumus no likumīgiem lietotāju kontiem, kas ir hacked. Abos gadījumos sūtītājs publicēs īsu piezīmi ar pikšķerēšanas saiti.
$config[code] not found„Ņemot vērā, ka Amerika plaši piedalās sociālajos plašsaziņas līdzekļos, MVU var pieņemt, ka lielākā daļa darbinieku ir vai nu Twitter, vai Facebook, vai abi,” atzīmēja Stu Sjouwerman (izrunātais „duša cilvēks”), KnowBe4 dibinātājs un izpilddirektors. „Šīs jaunākās pikšķerēšanas krāpšanas izdarītāji paļaujas uz lietotāju zinātkāri un uzticību saviem sociālajiem tīkliem. Kibernoziedznieki nosūta īsu piezīmi - kaut ko līdzīgi kā “es Googled jūsu vārds un atradu šo” vai “Šis fotoattēls no jums ir histērisks”, kam seko saite. Izmantojot kopēju saīsinājuma saīsinātāju, piemēram, bit.ly, sūtītājs var maskēt tās vietnes identitāti, uz kuru ir vērsta saite. Daudzi saņēmēji nolaidīs savu aizsargu un noklikšķina uz saites, ja to, iespējams, nosūta kāds, ko viņi zina. Tomēr šīs ļaunprātīgās saites bieži sāks ļaunprātīgas programmatūras lejupielādi vai liks lietotājam ievadīt savu personisko pieteikšanās informāciju; un tajā brīdī kompānijas tīkls ir apdraudēts. ”
Nesenajā Wall Street Journal rakstā tika uzsvērts, ka darbinieki ir uzņēmuma lielākais drošības risks, atsaucoties uz KnowBe4 paša pikšķerēšanas eksperimenta rezultātiem. KnowBe4 atklāja, ka 43% uzņēmumu darbinieki noklikšķināja uz saites simulētā pikšķerēšanas e-pasta ziņojumā, kas nosūtīts no cienījama un uzticama servera. Pat tad, ja e-pasts tika nosūtīts no nezināma un neuzticama servera, 15% organizāciju joprojām bija viens vai vairāki darbinieki, kuri noklikšķināja.
Analizējot rezultātus pēc uzņēmējdarbības sektora, KnowBe4 atklāja satraucošu faktu - dažas no lielākajām nozarēm, kas skar pikšķerēšanu, ir tādas, kas var uzglabāt lietotāju personisko un finanšu informāciju savos tīklos. Katrā no sekojošām nozarēm aptuveni 1 no pieciem uzņēmumiem bija vismaz viens darbinieks, kurš noklikšķinājis uz KnowBe4 simulēto pikšķerēšanas e-pastu: finanšu pakalpojumi (22,69%), valdības pakalpojumi (21,23%), apdrošināšana (18,37%) un veselības aprūpe (17,99%).
„Daudzi MVU neapzinās, cik jutīgi ir viņu darbinieki pikšķerēšanas uzbrukumiem, vai arī viņi uzskata, ka viņu esošie drošības pasākumi ir pietiekami, lai risinātu ārējos draudus. Bet fakts ir tāds, ka drošības pārkāpumi var un var notikt katru dienu, un sekas var būt postošas uzņēmuma reputācijai un finansēm, ”brīdināja Sjouwerman. „Ja jūsu darbiniekiem ir piekļuve internetam, drošības izpratnes apmācība tos novērsīs pret kibernoziedznieku uzbrukumiem. Mūsu sistēma apmāca lietotājus, lai identificētu un izvairītos no pikšķerēšanas veida izkrāpšanas, piemēram, e-pasta viltus un viltus Twitter ziņojumus. Pamatojoties uz mūsu klientu rezultātiem, mēs noskaidrojām, ka pēc pirmā treniņa darbinieku Phish tendences pazeminājās par 75% un pēc divu mēnešu ilgas papildu pārbaudes un apmācības samazinājās līdz gandrīz 0%. ”
KnowBe4 piedāvā vairākus bezmaksas rīkus MVU, tostarp bezmaksas pikšķerēšanas drošības pārbaudi, lai noteiktu Phish tendences procentus no uzņēmuma darbaspēka, kā arī bezmaksas e-pasta ekspozīcijas pārbaudi (EEK), lai atklātu uzņēmuma „uzbrukuma nospiedumu” publiski. pieejamās e-pasta adreses. KnowBe4 nosūta regulārus EEK atjauninājumus visiem klientiem un sniegs bezmaksas vienreizēju EEK pakalpojumu jebkuram uzņēmumam, kas to pieprasa.
Lai iegūtu plašāku informāciju par KnowBe4 Internet Security Awareness Training (ISAT) programmām vai pieprasītu bezmaksas e-pasta ekspozīcijas pārbaudes (EEK) vai pikšķerēšanas drošības pārbaudi, apmeklējiet vietni
Par Stu Sjouwerman un KnowBe4
Stu Sjouwerman ir KnowBe4, LLC dibinātājs un izpilddirektors, kas sniedz mazo un vidējo uzņēmumu interneta drošības apzināšanas apmācību (ISAT). Datu drošības eksperts ar vairāk nekā 30 gadiem IT nozarē, Sjouwerman bija Sunbelt Software līdzdibinātājs, godalgotās anti-ļaundabīgo programmu programmatūras uzņēmums, kuru viņš un viņa partneris pārdeva GFI programmatūrai 2010. gadā. Apzinoties, ka cilvēka elements Sjouwerman nolēma palīdzēt uzņēmējiem cīnīties pret kibernoziegumu taktiku, izmantojot uzlabotu apmācību par interneta drošību. Viņš un viņa kolēģi strādā ar uzņēmumiem dažādās nozarēs, tostarp ļoti regulētā jomā, piemēram, veselības aprūpes, finanšu un apdrošināšanas jomā. Sjouwermans ir četru grāmatu autors; viņa jaunākais ir Cyberheist: lielākais finanšu drauds, kas saskaras ar Amerikas uzņēmumiem kopš 2008. gada sabrukuma.
Komentēt ▼
