TEMİZLEYİCİ, Fla. (Basın Bülteni - 19 Aralık 2011) - İnternet Güvenlik Bilinci Eğitimi (ISAT) firması KnowBe4, küçük ve orta ölçekli işletmeleri (KOBİ'ler) ortaya çıkan başka bir güvenlik tehdidine karşı uyarıyor - siber suçlular, çalışanlarını sahte sosyal medya yayınları aracılığıyla kimlik avı bağlantılarına tıklamaları için teşvik ediyor. Bazıları alıcılara sahte Twitter ve Facebook güncellemeleri göndermek için e-posta sahtekarlığı kullanıyor, bazıları ise saldırıya uğrayan meşru kullanıcı hesaplarından doğrudan mesajlar gönderiyor. Her iki durumda da gönderen, phishing bağlantısı olan kısa bir not gönderir.
$config[code] not foundKnowBe4'ün kurucusu ve CEO'su Stu Sjouwerman, “Amerika’nın sosyal medyaya yaygın katılımını göz önüne alındığında, KOBİ’ler çoğu çalışanın bir Twitter veya Facebook hesabına veya her ikisine de sahip olduğunu varsayabilir” dedi. “Bu son kimlik avı dolandırıcılığının failleri, kullanıcıların sosyal ağlarına duydukları merak ve güvene güveniyor. Siber suçlular kısa bir not gönderdi - 'Ben Adınız Googled' ve “Bu fotoğrafınız histerik” tir. Gönderen, örneğin bit.ly gibi ortak bir bağlantı kısaltıcı kullanarak, bağlantının yönlendirdiği web sitesinin kimliğini gizleyebilir. Birçok alıcı, güvenlik görevlilerini aşağı indirir ve tanıdıkları biri tarafından gönderilmiş gibi görünüyorsa bağlantıyı tıklatır. Ancak, bu kötü amaçlı bağlantılar genellikle bir kötü amaçlı yazılım indirme işlemi başlatır veya kullanıcıdan kişisel giriş bilgilerini girmesini ister; ve o anda, şirketin ağı tehlikeye girer. ”
Wall Street Journal'ın son tarihli bir makalesinde, çalışanların, KnowBe4’ün kendi kimlik avı denemelerinin sonuçlarını göstererek, bir şirketin en büyük güvenlik riski olduğunu vurguladı. KnowBe4, şirketlerin% 43'ünde çalışanların saygın ve güvenilir bir sunucudan gönderilen simule edilmiş bir phishing e-postasında bağlantıyı tıkladıklarını buldu. E-posta bilinmeyen ve güvenilmeyen bir sunucudan gönderilse bile, kuruluşların% 15'inde hala tıklayan bir veya daha fazla çalışan vardı.
Sonuçları iş sektörüne göre analiz ederken, KnowBe4 endişe verici bir gerçeği keşfetti - en çok Phish eğilimli endüstrilerden bazıları, kullanıcıların kişisel ve finansal bilgilerini ağlarında saklama olasılığı yüksek. Aşağıdaki endüstrilerin her birinde, yaklaşık 5 şirketten yaklaşık 1 tanesinde KnowBe4'ün simüle edilmiş kimlik avı e-postasını tıklayan en az bir çalışanı vardı: finansal hizmetler (% 22,69), devlet hizmetleri (% 21,23), sigorta (% 18,37) ve sağlık (% 17,99).
“Birçok KOBİ çalışanlarının kimlik avı saldırılarına karşı ne kadar duyarlı olduklarının farkında değil ya da mevcut güvenlik önlemlerinin dış tehditlerle başa çıkmak için yeterli olduğunu düşünüyor. Ancak gerçek şu ki, güvenlik ihlalleri her gün gerçekleşebilir ve gerçekleşebilir ve bunun sonuçları bir şirketin itibarını ve finansmanını tahrip edebilir ”dedi. “Çalışanlarınızın İnternete erişimi varsa, güvenlik bilinci eğitimi onları siber suçluların aldatıcı saldırılarına karşı silahlandırır. Sistemimiz kullanıcıları e-posta sahtekarlığı ve sahte Twitter gönderileri gibi kimlik avı dolandırıcılığını belirlemek ve önlemek için eğitiyor. Müşterilerimizin sonuçlarına göre, çalışanların Phish eğilimli yüzdesinin ilk eğitim oturumundan sonra% 75 oranında düştüğünü ve iki ay daha test ve eğitim sonrasında% 0'a yaklaştığını tespit ettik. ”
KnowBe4, KOBİ'lere, bir şirketin işgücünün Phish eğilimli yüzdesini tanımlamak için ücretsiz bir phishing güvenlik testi ve bir şirketin halka açık olarak “saldırı ayak izini” ortaya çıkarmak için ücretsiz bir e-posta maruz kalma kontrolü (EEC) içeren çeşitli ücretsiz araçlar sunar. kullanılabilir e-posta adresleri. KnowBe4, tüm müşterilere düzenli EEC güncellemeleri gönderir ve talep eden herhangi bir şirkete ücretsiz bir kerelik ücretsiz bir EEC hizmeti sunar.
KnowBe4’ün İnternet Güvenliği Farkındalık Eğitimi (ISAT) programları hakkında daha fazla bilgi veya ücretsiz bir e-posta maruz kalma kontrolü (EEC) veya kimlik avı güvenliği testi istemek için http://www.knowbe4.com adresini ziyaret edin.
Stu Sjouwerman ve KnowBe4 Hakkında
Stu Sjouwerman, küçük ve orta ölçekli işletmelere web tabanlı İnternet Güvenliği Bilinci Eğitimi (ISAT) sağlayan KnowBe4, LLC'nin kurucusu ve CEO'sudur. BT sektöründe 30 yıldan uzun bir süredir veri güvenliği uzmanı olan Sjouwerman, 2010 yılında eşinin GFI Software'e sattığı ödüllü bir anti-malware yazılımı şirketi olan Sunbelt Software'in kurucu ortağıydı. Güvenlik konusunda ciddi bir şekilde ihmal edilmekte olan Sjouwerman, girişimcilerin siber suç taktiklerini geliştirmelerine İnternet güvenliği bilinçlendirme eğitimi yoluyla yardımcı olmaya karar vermiştir. Kendisi ve meslektaşları, sağlık, finans ve sigorta gibi çok iyi düzenlenmiş alanlar dahil olmak üzere birçok farklı sektördeki şirketlerle çalışıyor. Sjouwerman dört kitabın yazarıdır; en son siberist: 2008'in Erimesi'nden Bu Yana Amerikalı İşletmelerin En Büyük Finansal Tehdidi.
Yorum ▼
