CLEARWATER, Fla. (Siaran Akhbar - 12 Mac 2012) - Dengan penemuan kajian baru yang menunjukkan peningkatan penipuan identiti dan pelanggaran data pada tahun ke tahun, Latihan Kesedaran Keselamatan Internet (ISAT), KnowBe4 menegaskan bahawa perusahaan kecil dan sederhana perlu lebih waspada dan agresif dalam usaha pencegahan jenayah siber mereka.
Menurut Laporan Penipuan Identiti 2012 yang diterbitkan oleh Strategi & Penyelidikan Javelin, lebih daripada 11.6 juta orang dewasa di Amerika Syarikat menjadi mangsa kecurian identiti pada tahun 2011, mewakili peningkatan 13% berbanding tahun 2010. Laporan itu menunjukkan bahawa pertumbuhan ini mungkin berkaitan dengan peningkatan ketara sebanyak 67% dalam pelanggaran data, mencatatkan bahawa 15% rakyat Amerika - kira-kira 36 juta orang - menerima pemberitahuan mengenai pelanggaran data pada tahun lalu. Selain itu, Javelin mendapati bahawa pengguna yang terlibat dengan pelanggaran data adalah 9.5% lebih mungkin menjadi mangsa penipuan identiti; dan nombor kad kredit, nombor kad debit dan nombor keselamatan sosial adalah tiga perkara paling biasa yang terdedah dalam pelanggaran data. *
$config[code] not found"Perniagaan perlu mengenal pasti kemungkinan berlakunya pelanggaran data, dan mengambil tanggungjawab untuk mencegahnya," kata Stu Sjouwerman ("pancuran mandi"), pengasas KnowBe4 dan CEO. "Sudah cukup buruk apabila syarikat mengabaikan kerentanan mereka sendiri terhadap jenayah siber, tetapi ia lebih buruk lagi apabila mereka meletakkan pelanggan berisiko. Memandangkan alat untuk mengelakkan jenis cyberis ini adalah berpatutan dan mudah didapati, tidak ada alasan untuk meninggalkan pelanggan yang terdedah kepada penipuan identiti. "
Sjouwerman percaya bahawa banyak perusahaan kecil dan sederhana (PKS) meremehkan kerentanan mereka terhadap pelanggaran keselamatan Internet kerana syarikat-syarikat besar sering menjadi yang menjadi tajuk utama. "Apabila penggodam menyusupkan rangkaian PlayStation pada April 2011, kad kredit sebanyak 77 juta pelanggan telah dikompromi. Anda fikir ia akan membuat PKS lebih berhati-hati dengan data mereka sendiri, tetapi ramai yang menganggap bahawa cyberthieves tidak akan pergi selepas perniagaan yang lebih kecil apabila terdapat banyak organisasi yang lebih besar, lebih menguntungkan di luar sana. Bagaimanapun, hakikatnya penjenayah siber membuang jaring yang luas dan akan menyasarkan mana-mana syarikat yang tidak mempunyai perlindungan yang sesuai. "
Terdapat beberapa protokol keselamatan Internet yang boleh membantu menggagalkan penggodam, seperti mengehadkan akses kepada pelayan korporat, segera memasang kemas kini perisian antivirus apabila mereka menjadi tersedia dan menggunakan kata laluan yang kompleks yang menggabungkan huruf, nombor dan simbol. Pada masa yang sama, Sjouwerman mencatatkan bahawa terdapat kelemahan yang diabaikan oleh banyak syarikat - pekerja mereka. Apabila penjenayah siber menjadi lebih halus dan canggih dalam serangan mereka, pekerja sering ditipu untuk mengklik pautan yang memintas beberapa lapisan keselamatan dan memberikan akses langsung kepada rangkaian syarikat.
KnowBe4 telah menjalankan beberapa kajian kes klien yang membuktikan keberkesanan Latihan Kesedaran Keselamatan Internet dalam mengurangkan kerentanan pekerja terhadap serangan pancingan data. Selepas sesi latihan awal, diikuti dengan ujian beberapa minggu dan latihan pemulihan (seperti yang diperlukan), peratusan kakitangan Phish-rawan yang didapati berada pada atau berhampiran sifar.
"Apabila ia datang kepada ISAT, penjadualan sesi latihan seluruh syarikat adalah langkah pertama yang penting. Tetapi ia tidak mencukupi untuk menjadi tuan rumah bengkel tunggal dan memanggilnya selesai, "jelas Sjouwerman. "Pada waktu kebanyakan orang menyedari penipuan pancingan data - contohnya, notis bank palsu yang membuat pusingan beberapa saat - penjenayah siber telah berpindah ke serangan lain, seperti peringatan media sosial palsu yang baru-baru ini dengan berbahaya pautan. Itulah sebabnya sangat penting untuk melakukan latihan yang berterusan dan memastikan para pekerja anda mengetahui taktik pancingan data terkini, sehingga mereka tidak akan tidak dapat mengklik link yang memberikan cyberthieves pintu belakang ke jaringan Anda. "
Latihan Kesadaran Keselamatan Internet KnowBe4 termasuk satu siri audit keselamatan yang dijadualkan yang membolehkan pentadbir menghantar serangan phishing simulasi yang teratur, yang menguatkan latihan dan menentukan tempat yang lemah.
Sjouwerman menjemput syarikat-syarikat untuk memanfaatkan sumber pencegahan jenayah siber percuma KnowBe4, termasuk ujian keselamatan phishing percuma dan pemeriksaan pendengaran e-mel percuma (EEC), yang mengenal pasti alamat e-mel korporat yang dapat diakses awam yang boleh digunakan oleh cyberthieves untuk menyasarkan pekerja. Untuk maklumat lanjut mengenai perkhidmatan latihan keselamatan Internet KnowBe4, lawati
Mengenai Stu Sjouwerman dan KnowBe4
Stu Sjouwerman adalah pengasas dan Ketua Pegawai Eksekutif KnowBe4, LLC, yang menyediakan Latihan Kesedaran Keselamatan Internet (ISAT) berasaskan web kepada perusahaan kecil dan sederhana. Pakar keselamatan data dengan lebih daripada 30 tahun dalam industri IT, Sjouwerman adalah pengasas bersama Sunbelt Software, sebuah syarikat perisian anti-malware yang memenangi anugerah yang dia dan rakannya dijual kepada GFI Software pada tahun 2010. Menyedari bahawa unsur manusia Keselamatan telah diabaikan dengan serius, Sjouwerman memutuskan untuk membantu para usahawan menangani taktik cybercrime melalui latihan kesedaran keselamatan Internet yang canggih. Beliau dan rakannya bekerjasama dengan syarikat-syarikat dalam banyak industri yang berbeza, termasuk bidang yang dikawal selia seperti penjagaan kesihatan, kewangan dan insurans. Sjouwerman adalah pengarang empat buku; yang terbaru adalah Cyberheist: Ancaman Kewangan Terbesar Menghadapi Perniagaan Amerika Sejak Kemelesetan Tahun 2008.
Ulasan ▼