CLEARWATER, Fla. (Informacja prasowa - 12 marca 2012 r.) - Z nowych wyników badań wskazujących rok do roku na wzrost liczby oszustw związanych z tożsamością i naruszeń bezpieczeństwa danych, firma KnowBe4 z ISA (Internet Security Awareness Training) twierdzi, że małe i średnie przedsiębiorstwa muszą być bardziej czujne i agresywne w swoich wysiłkach na rzecz zapobiegania cyberprzestępczości.
Zgodnie z Raportem o przestępczości związanej z tożsamością opublikowanym przez Javelin Strategy & Research, ponad 11,6 milionów dorosłych w Stanach Zjednoczonych padło ofiarą kradzieży tożsamości w 2011 r., Co stanowi wzrost o 13% w stosunku do 2010 r. Raport sugeruje, że wzrost ten może być związany z znaczny wzrost liczby przypadków naruszenia danych o 67%, zważywszy, że 15% Amerykanów - około 36 milionów osób - otrzymało powiadomienie o naruszeniu danych w ubiegłym roku. Co więcej, Javelin stwierdził, że konsumenci dotknięci naruszeniem bezpieczeństwa danych byli o 9,5% bardziej narażeni na stanie się ofiarami oszustw związanych z tożsamością; oraz że numery kart kredytowych, numery kart debetowych i numery ubezpieczenia społecznego były trzema najczęściej używanymi przedmiotami w przypadku naruszenia bezpieczeństwa danych. *
$config[code] not found"Firmy muszą dostrzegać potencjalne konsekwencje naruszeń danych i ponosić odpowiedzialność za ich zapobieganie" - powiedział Stu Sjouwerman (wymawiany "shower-man"), założyciel i CEO KnowBe4. "To wystarczająco złe, gdy firmy ignorują własną podatność na cyberprzestępstwa, ale jest jeszcze gorzej, gdy narażają klientów na ryzyko. Biorąc pod uwagę fakt, że narzędzia do zapobiegania tego typu cyberhejom są przystępne i łatwo dostępne, nie ma żadnego usprawiedliwienia dla pozostawienia klientów narażonych na oszustwa związane z tożsamością. "
Sjouwerman uważa, że wiele małych i średnich przedsiębiorstw (MŚP) nie docenia ich podatności na naruszenia bezpieczeństwa w Internecie, ponieważ duże firmy często są tymi, które trafiają na pierwsze strony gazet. "Gdy hakerzy zinfiltrowali sieć PlayStation w kwietniu 2011 roku, karty kredytowe około 77 milionów klientów zostały naruszone. Można by sądzić, że MŚP będą ostrożniejsze pod względem własnych danych, ale wielu z nich zakłada, że cyberprzestępcy nie pójdą za mniejszymi firmami, gdy istnieje tak wiele większych i bardziej dochodowych organizacji. Jednak faktem jest, że cyberprzestępcy rzucają szeroką sieć i będą atakować każdą firmę, która nie ma odpowiednich zabezpieczeń ".
Istnieje wiele protokołów zabezpieczeń internetowych, które mogą pomóc w powstrzymaniu hakerów, takich jak ograniczenie dostępu do serwerów korporacyjnych, natychmiastowe instalowanie aktualizacji oprogramowania antywirusowego, gdy staną się one dostępne i korzystanie ze złożonych haseł, które łączą litery, cyfry i symbole. Jednocześnie Sjouwerman zwraca uwagę, że wiele firm przeżywa lukę - ich pracownicy. W miarę, jak cyberprzestępcy stają się bardziej subtelni i wyrafinowani w swoich atakach, pracownicy są często zmuszani do klikania linków, które omijają wiele warstw zabezpieczeń i zapewniają bezpośredni dostęp do sieci firmowej.
KnowBe4 przeprowadził kilka studiów przypadków dla klientów demonstrujących skuteczność szkoleń z zakresu bezpieczeństwa w Internecie w zmniejszaniu podatności pracowników na ataki phishingowe. Po wstępnej sesji treningowej, po kilku tygodniach kolejnych testów i szkoleń korekcyjnych (zgodnie z wymaganiami), odsetek pracowników Phish-prone ™ był na poziomie zerowym lub zbliżonym do zera.
"Jeśli chodzi o ISAT, planowanie sesji szkoleniowych w całej firmie jest ważnym pierwszym krokiem. Ale nie wystarczy zorganizować jeden warsztat i nazwać go "- wyjaśnia Sjouwerman. "Do czasu, gdy większość ludzi zdaje sobie sprawę z oszustwa phishingowego - na przykład fałszywy bank, który robił rundę w niedługim czasie - cyberprzestępcy przeszli już na inny rodzaj ataku, na przykład niedawne fale spoofowanych alertów w mediach społecznościowych ze złośliwym oprogramowaniem spinki do mankietów. Właśnie dlatego absolutnie niezbędne jest prowadzenie ciągłego szkolenia i informowanie pracowników o najnowszych metodach wyłudzania informacji, aby nieświadomie nie kliknęli łącza, które zapewnia cyberprzestępcom backdoora sieci. "
Szkolenie w zakresie wiedzy na temat bezpieczeństwa w Internecie KnowBe4 obejmuje serię zaplanowanych audytów bezpieczeństwa, które pozwalają administratorom wysyłać regularne symulowane ataki phishingowe, które wzmacniają szkolenie i identyfikują słabe punkty.
Sjouwerman zachęca firmy do korzystania z bezpłatnych zasobów profilaktyki cyberprzestępczej KnowBe4, w tym bezpłatnego testu phishingowego i bezpłatnego sprawdzania narażenia na e-mail (EEC), który identyfikuje publicznie dostępne firmowe adresy e-mail, które cyberprzestępcy mogą wykorzystać do kierowania pracowników. Aby uzyskać więcej informacji na temat usług szkoleniowych w zakresie bezpieczeństwa Internetu KnowBe4, odwiedź
O Stu Sjouwerman i KnowBe4
Stu Sjouwerman jest założycielem i dyrektorem generalnym KnowBe4, LLC, która zapewnia internetowe szkolenia z zakresu Security Online Awareness Training (ISAT) dla małych i średnich przedsiębiorstw. Ekspert ds. Bezpieczeństwa danych z ponad 30-letnim doświadczeniem w branży IT, Sjouwerman był współzałożycielem Sunbelt Software, wielokrotnie nagradzanej firmy produkującej oprogramowanie zwalczające złośliwe oprogramowanie, którą on i jego partner sprzedali firmie GFI Software w 2010 roku. Uświadomienie sobie, że ludzki żywioł bezpieczeństwa zostało poważnie zaniedbane, Sjouwerman postanowił pomóc przedsiębiorcom w walce z taktyką cyberprzestępczości poprzez zaawansowane szkolenia w zakresie świadomości bezpieczeństwa w Internecie. On i jego współpracownicy współpracują z firmami z wielu różnych branż, w tym z wysoce uregulowanymi dziedzinami, takimi jak służba zdrowia, finanse i ubezpieczenia. Sjouwerman jest autorem czterech książek; jego najnowszym jest Cyberheist: największe zagrożenie finansowe wobec amerykańskich firm od czasu krachu w 2008 roku.
Komentarz ▼
