CLEARWATER, Fla. (Informacja prasowa - 19 grudnia 2011 r.) - firma ISBB KnowBe4 ostrzega małe i średnie przedsiębiorstwa (MŚP) przed kolejnymi pojawiającymi się zagrożeniami bezpieczeństwa - cyberprzestępcy zachęcają pracowników do klikania linków phishingowych za pośrednictwem fałszywych postów w mediach społecznościowych. Niektórzy używają podszywania wiadomości e-mail do wysyłania fałszywych wiadomości na Twitterze i Facebooku do adresatów, podczas gdy inni wysyłają bezpośrednie wiadomości z legalnych kont użytkowników, które zostały zaatakowane przez hakerów. W obu przypadkach nadawca opublikuje krótką notatkę z łączem phishingowym.
$config[code] not found"Biorąc pod uwagę powszechny udział Ameryki w mediach społecznościowych, małe i średnie przedsiębiorstwa mogą założyć, że większość pracowników ma konto na Twitterze lub Facebooku, lub oba te elementy" - zauważa Stu Sjouwerman (wymawia się "człowiek-prysznic"), założyciel i dyrektor generalny KnowBe4. "Sprawcy tego najnowszego oszustwa phishingowego liczą na ciekawość użytkowników i zaufanie do ich sieci społecznościowych. Cyberprzestępcy wysyłają krótką notatkę - coś podobnego do "I googled your name and found this" lub "This photo of you has hysterical" - po którym następuje link. Korzystając ze wspólnego skrótu łącza, takiego jak bit.ly, nadawca może ukryć tożsamość witryny, do której prowadzi odsyłacz. Wielu odbiorców rezygnuje z czujności i klika łącze, jeśli wydaje się, że zostało wysłane przez kogoś, kogo zna. Jednak te złośliwe linki często inicjują pobieranie złośliwego oprogramowania lub monitują użytkownika o podanie swoich osobistych danych logowania; iw tym momencie sieć firmy jest zagrożona. "
W ostatnim artykule w Wall Street Journal podkreślono, że pracownicy są największym ryzykiem bezpieczeństwa firmy, powołując się na wyniki eksperymentu phishingowego KnowBe4. KnowBe4 stwierdził, że pracownicy w 43% firm kliknęli link w symulowanej wiadomości phishingowej wysłanej z wiarygodnego i zaufanego serwera. Nawet jeśli wiadomość e-mail została wysłana z nieznanego i niezaufanego serwera, 15% organizacji nadal miało jednego lub więcej pracowników, którzy kliknęli.
Analizując wyniki według sektorów biznesowych, KnowBe4 odkrył alarmujący fakt - niektóre z najbardziej podatnych na phishing branż to takie, które mogą przechowywać dane osobowe i finansowe użytkowników w swoich sieciach. W każdej z poniższych branż około 1 na 5 firm zatrudniało co najmniej jednego pracownika, który kliknął symulowany e-mail wyłudzający KnowBe4: usługi finansowe (22,69%), usługi rządowe (21,23%), ubezpieczenie (18,37%) i opieka zdrowotna (17,99%).
"Wiele MŚP nie zdaje sobie sprawy z tego, jak wrażliwi są ich pracownicy na ataki phishingowe, lub uważają, że ich obecne środki bezpieczeństwa są wystarczające, aby poradzić sobie z zewnętrznymi zagrożeniami. Ale faktem jest, że naruszenia bezpieczeństwa mogą i zdarzają się każdego dnia, a konsekwencje mogą być katastrofalne dla reputacji i finansów firmy - ostrzegł Sjouwerman. "Jeśli Twoi pracownicy mają dostęp do Internetu, szkolenie w zakresie świadomości bezpieczeństwa uzbroi ich w sprytne ataki cyberprzestępców. Nasz system szkoli użytkowników w celu wykrywania i unikania oszustw związanych z wyłudzaniem informacji, takich jak podszywanie się pod e-mail i fałszywe posty na Twitterze. Na podstawie wyników naszych klientów stwierdziliśmy, że odsetek pracowników podatnych na phish spadł o 75% po pierwszej sesji treningowej, a po dwóch miesiącach dalszych testów i szkoleń skurczył się do niemal 0%. "
KnowBe4 oferuje kilka bezpłatnych narzędzi dla małych i średnich przedsiębiorstw, w tym bezpłatny test phishingowy, aby zidentyfikować phish-procentowy procent pracowników firmy, a także darmowy test narażenia na e-mail (EEC), aby ujawnić "ślad ataku" firmy pod względem jej publicznie dostępne adresy e-mail. KnowBe4 wysyła regularne aktualizacje EEC wszystkim klientom i zapewni bezpłatną jednorazową usługę EEC dla każdej firmy, która o to poprosi.
Aby uzyskać więcej informacji na temat programów KnowBe4 Internet Security Awareness Training (ISAT) lub zażądać bezpłatnego testu sprawdzania ekspozycji (EEC) lub phishingu, odwiedź
O Stu Sjouwerman i KnowBe4
Stu Sjouwerman jest założycielem i dyrektorem generalnym KnowBe4, LLC, która zapewnia internetowe szkolenie z zakresu Security Online Awareness Training (ISAT) dla małych i średnich przedsiębiorstw. Ekspert ds. Bezpieczeństwa danych z ponad 30-letnim doświadczeniem w branży IT, Sjouwerman był współzałożycielem Sunbelt Software, wielokrotnie nagradzanej firmy produkującej oprogramowanie zwalczające złośliwe oprogramowanie, którą on i jego partner sprzedali firmie GFI Software w 2010 roku. Uświadomienie sobie, że ludzki żywioł bezpieczeństwa zostało poważnie zaniedbane, Sjouwerman postanowił pomóc przedsiębiorcom w walce z taktyką cyberprzestępczości poprzez zaawansowane szkolenia w zakresie świadomości bezpieczeństwa w Internecie. On i jego współpracownicy współpracują z firmami z wielu różnych branż, w tym z wysoce uregulowanymi dziedzinami, takimi jak służba zdrowia, finanse i ubezpieczenia. Sjouwerman jest autorem czterech książek; jego najnowszym jest Cyberheist: największe zagrożenie finansowe wobec amerykańskich firm od czasu krachu w 2008 roku.
Komentarz ▼
