CLEARWATER, Fla. (Съобщение за медиите - 19 декември 2011 г.) - Обучението за повишаване на осведомеността за интернет сигурността (ISAT) KnowBe4 предупреждава малките и средни предприятия (МСП) за още една заплаха за сигурността - киберпрестъпниците примамват служителите да кликват върху фишинг връзките чрез фалшиви публикации в социалните медии. Някои използват спуфинг по имейл, за да изпращат фалшиви актуализации на Twitter и Facebook на получателите, докато други изпращат директни съобщения от легитимни потребителски акаунти, които са били хакнати. И в двата случая подателят ще публикува кратка бележка с фишинг връзка.
$config[code] not found„Като се има предвид широкото участие на Америка в социалните медии, МСП могат да предположат, че повечето служители имат или профил в Twitter или Facebook, или и двете“, отбелязва Стю Сюуерман (душа-мъж), основател и главен изпълнителен директор на KnowBe4. „Извършителите на тази последна фишинг измама разчитат на любопитството и доверието на потребителите в техните социални мрежи. Кибер-престъпниците изпращат кратка бележка - нещо по подобие на „Името ви в Google, и намерих това“ или „Тази снимка на вас е истерична“ - последвана от връзка. Използвайки общ съкращаващ линк, например bit.ly, подателят може да маскира идентичността на уебсайта, към който насочва връзката. Много получатели оставят охраната си и кликват върху връзката, ако изглежда, че са изпратени от някой, когото познават. Въпреки това, тези злонамерени връзки често ще инициират изтегляне на зловреден софтуер или ще накарат потребителя да въведе личните си данни за вход; и в този момент мрежата на компанията е компрометирана. "
Неотдавнашна статия на Wall Street Journal подчертава, че служителите са най-големият риск за сигурността на компанията, като цитират резултатите от собствения фишинг експеримент на KnowBe4. KnowBe4 установи, че служителите в 43% от компаниите са кликнали върху връзката в симулирано фишинг имейл, изпратено от надежден и доверен сървър. Дори когато имейлът е изпратен от неизвестен и ненадежден сървър, 15% от организациите все още са имали един или повече служители, които са кликнали.
Когато анализира резултатите от бизнес сектора, KnowBe4 открива тревожен факт - някои от най-склонните към Phish индустрии са тези, които вероятно ще съхраняват личната и финансовата информация на потребителите в техните мрежи. Във всяка от следните индустрии, приблизително 1 от 5 компании имаше поне един служител, който е кликнал върху симулираното фишинг имейл на KnowBe4: финансови услуги (22.69%), държавни услуги (21.23%), застраховане (18.37%) и здравеопазване (17.99%),
„Много МСП не осъзнават колко чувствителни са техните служители към фишинг атаки, или смятат, че съществуващите мерки за сигурност са достатъчни, за да се справят с външни заплахи. Факт е обаче, че нарушенията на сигурността могат и се случват всеки ден, а последиците могат да бъдат опустошителни за репутацията и финансите на компанията ”, предупреди Сюуерман. „Ако вашите служители имат достъп до интернет, обучението за повишаване на осведомеността за сигурността ще ги въоръжи срещу лукавите атаки на киберпрестъпниците. Нашата система обучава потребителите да идентифицират и да избягват фишинг измами като имейл измама и фалшиви публикации в Twitter. Базирайки се на резултатите на нашите клиенти, установихме, че процентът на склонните към фишинг служители намалява с 75% след първата тренировка и се свива до близо 0% след два месеца по-нататъшно тестване и обучение. "
KnowBe4 предлага няколко безплатни инструмента за малките и средни предприятия, включително безплатен тест за фишинг сигурност, за да идентифицира процента, подложен на фишинг от работната сила на компанията, както и безплатна проверка на експозицията на електронна поща (EEC), за да разкрие „отпечатъка на атаката“ на компанията от гледна точка на публичното му разпространение имейл адреси. KnowBe4 изпраща редовни актуализации на ЕИО на всички клиенти и ще предостави безплатна еднократна ЕИО услуга на всяка компания, която я иска.
За повече информация относно програмите за повишаване на осведомеността за интернет сигурността на KnowBe4 (ISAT) или за заявяване на проверка за проверка на експозицията на електронна поща (EEC) или проверка за фишинг, посетете
За Стю Сюуерман и KnowBe4
Стю Сюуерман е основател и главен изпълнителен директор на KnowBe4, LLC, който осигурява уеб-базирано обучение за повишаване на осведомеността по Интернет (ISAT) за малките и средни предприятия. Експерт по сигурността на данните с повече от 30 години в ИТ индустрията, Sjouwerman е съосновател на Sunbelt Software, спечелила награда компания за анти-зловреден софтуер, която той и неговият партньор продават на GFI Software през 2010 година. Сигурността бе сериозно пренебрегвана, Sjouwerman реши да помогне на предприемачите да се справят с тактиката на киберпрестъпността чрез напреднало обучение за повишаване на осведомеността в областта на сигурността в интернет. Той и колегите му работят с компании от различни индустрии, включително силно регулирани области като здравеопазване, финанси и застраховане. Sjouwerman е автор на четири книги; последният му е киберхейстът: най-голямата финансова заплаха, пред която са изправени американските фирми от разпадането на 2008 година.
Коментар ▼
