TEMİZLEYİCİ, Fla. (Basın Bülteni - 12 Mart 2012) - Kimlik sahtekarlığı ve veri ihlallerinde bir önceki yıla göre artış gösteren yeni çalışma bulguları ile İnternet Güvenlik Bilinci Eğitimi (ISAT) firması KnowBe4, küçük ve orta ölçekli işletmelerin siber suç önleme çabalarında daha dikkatli ve agresif olmaları gerektiğini öne sürüyor.
Javelin Strategy & Research tarafından yayınlanan 2012 Kimlik Dolandırıcılık Raporuna göre, ABD'de 11,6 milyondan fazla yetişkin 2011 yılında kimlik hırsızlığına maruz kaldı ve 2010'a göre% 13'lük bir artış gösterdi. Rapor, bu büyümenin Amerikalıların% 15'inin - yaklaşık 36 milyon insanın - geçtiğimiz yıl bir veri ihlali bildirimi aldığına dikkat çekerek veri ihlallerinde% 67’lik önemli bir artış gözlendi. Ayrıca, Cirit, veri ihlalinden etkilenen tüketicilerin kimlik sahtekarlığı mağduru olma olasılığının% 9,5 olduğunu; ve kredi kartı numaralarının, banka kartı numaralarının ve sosyal güvenlik numaralarının, veri ihlallerinde en çok karşılaşılan ilk üç öğe olduğu belirtildi.
$config[code] not foundKnowBe4 kurucusu ve CEO'su Stu Sjouwerman (“duş adam” olarak telaffuz edildi) “İşletmelerin, veri ihlallerinin olası etkilerini tanıması ve onları önleme sorumluluğunu alması gerekiyor” dedi. “Şirketler siber suçlara karşı kendi savunmasızlıklarını görmezden geldiğinde yeterince kötü, ancak müşterileri riske attığında daha da kötü. Bu tür siberistlerin önlenmesine yönelik araçların uygun ve kolay erişilebilir olduğunu göz önünde bulundurarak, müşterileri kimlik sahtekarlığına maruz bırakmak için hiçbir sebep yoktur. ”
Sjouwerman, birçok küçük ve orta ölçekli işletmenin (KOBİ) İnternet güvenliği ihlallerine karşı duyarlılıklarını hafife aldıklarına inanmaktadır, çünkü büyük şirketler genellikle manşet yapanlardır. “Hackerlar Nisan 2011'de PlayStation’ın ağına sızdığında, yaklaşık 77 milyon müşterinin kredi kartı tehlikeye girdi. Bunun KOBİ'leri kendi verileriyle daha temkinli hale getireceğini düşünürsünüz, ancak birçoğu siberlerin daha büyük, daha karlı kuruluşlar olduğunda daha küçük işletmelerin peşinden gitmeyeceğini varsayıyor. Bununla birlikte, gerçek şu ki, siber suçlular geniş bir ağ oluşturuyorlar ve uygun güvenceleri bulunmayan herhangi bir şirketi hedef alacaklar. ”
Şirket sunucularına erişimi sınırlandırmak, kullanılabilir olduklarında antivirüs yazılımı güncellemelerini hemen kurmak ve harfleri, sayıları ve simgeleri birleştirmek için karmaşık şifreler kullanmak gibi bilgisayar korsanlarının engellemeye yardımcı olabilecek bir dizi İnternet güvenlik protokolü vardır. Aynı zamanda, Sjouwerman çalışanlarının - çoğu şirketin göz ardı ettiği bir güvenlik açığı olduğunu belirtiyor. Siber suçlular saldırılarında daha ince ve sofistike hale geldiklerinde, çalışanlar genellikle birden fazla güvenlik katmanını atlayan ve şirket ağına doğrudan erişim sağlayan bağlantılara tıklanır.
KnowBe4, İnternet Güvenlik Bilinci Eğitiminin, çalışanların kimlik avı saldırılarına karşı duyarlılıklarını azaltmadaki etkinliğini gösteren birkaç müşteri vaka çalışması yaptı. İlk eğitim seansından sonra, birkaç hafta takip eden test ve iyileştirici eğitimden sonra (gerekirse), Phish'e eğilimli personel yüzdesinin sıfıra yakın ya da yakınında olduğu tespit edildi.
“ISAT'a gelince, şirket çapında bir eğitim oturumu düzenlemek önemli bir ilk adım. Ancak, tek bir çalıştaya ev sahipliği yapmak ve bunu yapmak yeterli değildir ”dedi. “Çoğu insan bir kimlik avı dolandırıcılığının farkına varıncaya kadar - örneğin, sahte banka bir süre önce tur atmakta olan sahte banka bildirimleri - siber suçlular, kötü niyetli sahte sosyal medya uyarıları gibi yeni bir saldırı türüne çoktan başladı bağlantıları. Bu yüzden devam eden eğitim yapmak ve çalışanlarınızı en yeni kimlik avı taktikleri hakkında bilgilendirmek için kesinlikle şarttır. Bu yüzden, siber hırsızları ağınıza arka kapı veren bir bağlantıyı bilmeden tıklamazlar. ”
KnowBe4’ün İnternet Güvenliği Bilinci Eğitimi, yöneticilerin, eğitimi güçlendiren ve zayıf noktaları belirleyen düzenli simule edilmiş kimlik avı saldırıları göndermesini sağlayan bir dizi programlanmış güvenlik denetimi içerir.
Sjouwerman, şirketleri ücretsiz bir kimlik avı güvenlik testi ve siber şirketlerin çalışanlarını hedeflemek için kullanabilecekleri herkese açık kurumsal e-posta adreslerini tanımlayan ücretsiz bir e-posta maruz kalma kontrolü (EEC) dahil olmak üzere KnowBe4’ün ücretsiz siber suç önleme kaynaklarından yararlanmaya davet ediyor. KnowBe4’ün İnternet güvenliği eğitim hizmetleri hakkında daha fazla bilgi için, http://www.knowbe4.com adresini ziyaret edin.
Stu Sjouwerman ve KnowBe4 Hakkında
Stu Sjouwerman, küçük ve orta ölçekli işletmelere web tabanlı İnternet Güvenliği Bilinci Eğitimi (ISAT) sağlayan KnowBe4, LLC'nin kurucusu ve CEO'sudur. BT sektöründe 30 yıldan uzun bir süredir veri güvenliği uzmanı olan Sjouwerman, 2010 yılında eşinin GFI Software'e sattığı ödüllü bir anti-malware yazılımı şirketi olan Sunbelt Software'in kurucu ortağıydı. Güvenlik konusunda ciddi bir şekilde ihmal edilmekte olan Sjouwerman, girişimcilerin siber suç taktiklerini geliştirmelerine İnternet güvenliği bilinçlendirme eğitimi yoluyla yardımcı olmaya karar vermiştir. Kendisi ve meslektaşları, sağlık, finans ve sigorta gibi çok iyi düzenlenmiş alanlar dahil olmak üzere birçok farklı sektördeki şirketlerle çalışıyor. Sjouwerman dört kitabın yazarıdır; en son siberist: 2008'in Erimesi'nden Bu Yana Amerikalı İşletmelerin En Büyük Finansal Tehdidi.
Yorum ▼
