CLEARWATER, Fla. (Съобщение за медиите - 12 март 2012 г.) - С новите проучвания, показващи ежегодно увеличение на измамите с данни и нарушенията на данните, фирмата KnowBe4 за обучение на интернет сигурността (ISAT) твърди, че малките и средни предприятия трябва да бъдат по-бдителни и агресивни в усилията си за превенция на киберпрестъпността.
Според доклада за измамите през 2012 г., публикуван от Javelin Strategy & Research, повече от 11,6 милиона възрастни в САЩ са станали жертва на кражба на самоличност през 2011 г., което представлява 13% увеличение спрямо 2010 г. Докладът показва, че този растеж може да бъде свързан с значителен 67% увеличение на нарушенията на данните, отбелязвайки, че 15% от американците - около 36 милиона души - са получили уведомление за нарушаване на данните през изминалата година. Освен това Javelin установи, че потребителите, засегнати от нарушение на данните, са с 9,5% по-вероятно да станат жертви на измама с идентичност; и че номерата на кредитните карти, номерата на дебитните карти и номерата на социалните осигуровки са първите три най-често срещани елемента, изложени при нарушения на данните. *
$config[code] not found„Предприятията трябва да признаят потенциалните последици от нарушения на данните и да поемат отговорност за предотвратяването им“, казва Стю Сюуерман (основател и главен изпълнителен директор на KnowBe4). „Това е достатъчно лошо, когато компаниите пренебрегват собствената си уязвимост към киберпрестъпленията, но е още по-лошо, когато поставят клиентите в риск. Като се има предвид, че инструментите за предотвратяване на тези видове кибернетисти са достъпни и лесно достъпни, няма извинение за оставяне на клиентите, изложени на измама с идентичност. "
Sjouwerman вярва, че много малки и средни предприятия (МСП) подценяват склонността си да нарушават сигурността в интернет, тъй като големите компании често са тези, които правят заглавия. „Когато хакерите проникнаха в мрежата на PlayStation през април 2011 г., кредитните карти на около 77 милиона клиенти бяха компрометирани. Смятате, че това ще направи МСП по-предпазливи по отношение на собствените си данни, но мнозина приемат, че киберпрестъпниците няма да отидат след по-малките предприятия, когато там има толкова много по-големи и по-печеливши организации. Факт е обаче, че киберпрестъпниците хвърлят широка мрежа и ще се насочат към всяка компания, която няма подходящи защитни мерки. "
Съществуват редица протоколи за интернет сигурност, които могат да помогнат за предотвратяване на хакери, като например ограничаване на достъпа до корпоративни сървъри, незабавно инсталиране на актуализации на антивирусен софтуер, когато те станат достъпни, и използване на сложни пароли, които комбинират букви, цифри и символи. В същото време Sjouwerman отбелязва, че има уязвимост, която много компании пренебрегват - техните служители. Тъй като киберпрестъпниците стават по-фини и сложни в своите атаки, служителите често биват обвързани с щракване върху връзки, които заобикалят няколко нива на сигурност и осигуряват директен достъп до фирмената мрежа.
KnowBe4 проведе няколко клиентски казуса, демонстриращи ефективността на обучението за повишаване на осведомеността в интернет за намаляване на податливостта на служителите към фишинг атаки. След първоначалната обучителна сесия, последвана от няколко седмици последващо изпитване и оздравително обучение (както се изискваше), беше установено, че процентът на персонала, установен от Phish, е на или близо до нула.
„Когато става въпрос за ISAT, планирането на обучителна сесия в цялата компания е важна първа стъпка. Но не е достатъчно да бъде домакин на един семинар и да го наречем ", обясни Сюуерман. „Докато повечето хора узнаят за фишинг - например, фалшивите банкови известия, които отнеха време назад - киберпрестъпниците вече са се преместили на друг вид атака, подобно на неотдавнашната поредица от подправени сигнали от социалните медии със злонамерени действия. връзки. Ето защо е абсолютно наложително да провеждате текущо обучение и да информирате служителите си за най-новите тактики за фишинг, така че те не биха несъзнателно да кликнат върху връзка, която дава на кибернетистите задната врата към вашата мрежа. "
Обучението за повишаване на осведомеността относно интернет сигурността на KnowBe4 включва серия от планирани одити на сигурността, които позволяват на администраторите да изпращат редовни симулирани фишинг атаки, които подсилват обучението и определят всички слаби места.
Sjouwerman приканва компаниите да се възползват от безплатните ресурси за превенция на киберпрестъпленията на KnowBe4, включително безплатен тест за фишинг сигурност и проверка за свободна електронна поща (EEC), която идентифицира публично достъпни корпоративни имейл адреси, които кибернетистите могат да използват за насочване на служителите. За повече информация относно услугите за обучение по интернет за сигурност на KnowBe4, посетете
За Стю Сюуерман и KnowBe4
Стю Сюуерман е основател и главен изпълнителен директор на KnowBe4, LLC, който осигурява уеб-базирано обучение за повишаване на осведомеността по Интернет (ISAT) за малките и средни предприятия. Експерт по сигурността на данните с повече от 30 години в ИТ индустрията, Sjouwerman е съосновател на Sunbelt Software, спечелила награда компания за анти-зловреден софтуер, която той и неговият партньор продават на GFI Software през 2010 година. Сигурността бе сериозно пренебрегвана, Sjouwerman реши да помогне на предприемачите да се справят с тактиката на киберпрестъпността чрез напреднало обучение за повишаване на осведомеността в областта на сигурността в интернет. Той и колегите му работят с компании от различни индустрии, включително силно регулирани области като здравеопазване, финанси и застраховане. Sjouwerman е автор на четири книги; последният му е киберхейстът: най-голямата финансова заплаха, пред която са изправени американските фирми от разпадането на 2008 година.
Коментар ▼
