CLEARWATER, Fla. (Siaran Akhbar - 19 Disember 2011) - KnowBe4 firma Latihan Kesedaran Keselamatan Internet (ISAT) menyedarkan perusahaan kecil dan sederhana (SME) untuk ancaman keselamatan yang baru muncul - penjenayah siber membanting pekerja untuk mengklik pautan phishing melalui jawatan media sosial palsu. Ada yang menggunakan spoofing e-mel untuk menghantar kemas kini Twitter dan Facebook palsu kepada penerima, manakala yang lain menghantar mesej langsung dari akaun pengguna sah yang telah digodam. Dalam kedua-dua keadaan, pengirim akan menghantar nota ringkas dengan pautan phishing.
$config[code] not found"Memandangkan penyertaan Amerika yang meluas dalam media sosial, PKS boleh menganggap bahawa kebanyakan pekerja mempunyai akaun Twitter atau Facebook, atau kedua-duanya," kata Stu Sjouwerman ("shower-man"), pengasas dan CEO KnowBe4. "Para pelaku penipuan pancingan data terbaru ini mengharapkan rasa ingin tahu pengguna dan kepercayaan pada rangkaian sosial mereka. Penjenayah siber menghantar nota ringkas - sesuatu di sepanjang garis 'Saya Googled nama anda dan mendapati ini' atau 'Foto anda adalah histeris' - diikuti dengan pautan. Menggunakan pemingkat pautan biasa, seperti bit.ly, penghantar dapat menanda identiti laman web yang dirujuk ke pautan. Ramai penerima membiarkan pengawal mereka turun dan klik pautan jika kelihatannya dihantar oleh seseorang yang mereka tahu. Bagaimanapun, pautan berniat jahat ini sering akan memulakan muat turun perisian malware atau meminta pengguna untuk memasukkan maklumat log masuk peribadi mereka; dan pada masa itu, rangkaian syarikat itu dikompromikan. "
Artikel Wall Street Journal yang baru-baru ini menekankan bahawa pekerja adalah risiko keselamatan terbesar syarikat, memetik hasil percubaan pancingan data KnowBe4 sendiri. KnowBe4 mendapati bahawa pekerja di 43% syarikat mengeklik pautan dalam e-mel phishing simulasi yang dihantar dari pelayan yang bereputasi dan dipercayai. Walaupun e-mel dihantar dari pelayan yang tidak diketahui dan tidak dipercayai, 15% organisasi masih mempunyai satu atau lebih pekerja yang mengklik.
Apabila menganalisis hasil oleh sektor perniagaan, KnowBe4 menemui fakta yang membimbangkan - beberapa industri yang paling rawan Phish adalah orang yang mungkin menyimpan maklumat peribadi dan kewangan pengguna di rangkaian mereka. Dalam setiap industri berikut, kira-kira 1 dari 5 syarikat mempunyai sekurang-kurangnya seorang pekerja yang mengklik e-mel phishing simulasi KnowBe4: perkhidmatan kewangan (22.69%), perkhidmatan kerajaan (21.23%), insurans (18.37%) dan penjagaan kesihatan (17.99%.
"Banyak PKS tidak menyedari betapa mudahnya pekerja mereka melakukan serangan phishing, atau mereka berfikir langkah keselamatan mereka yang sedia ada cukup untuk menangani ancaman luar. Tetapi hakikatnya pelanggaran keselamatan boleh dan berlaku setiap hari, dan akibatnya boleh memudaratkan reputasi dan kewangan syarikat, "kata Sjouwerman. "Jika pekerja anda mempunyai akses ke Internet, latihan kesedaran keselamatan akan melawan mereka terhadap serangan licik penjahat cyber. Sistem kami melatih pengguna untuk mengenal pasti dan mengelakkan penipuan phishing seperti spoofing e-mel dan jawatan Twitter palsu. Berdasarkan hasil klien kami, kami mendapati bahawa peratusan Phish-rawan pekerja menurun sebanyak 75% selepas sesi latihan pertama, dan menyusut kepada hampir 0% selepas dua bulan lagi ujian dan latihan. "
KnowBe4 menawarkan beberapa alat percuma untuk PKS, termasuk ujian keselamatan pancingan data percuma untuk mengenal pasti peratusan tenaga kerja syarikat, serta cek pendedahan e-mel (EEC) percuma untuk mendedahkan "jejak serangan" syarikat dari segi secara terbuka alamat e-mel yang tersedia. KnowBe4 menghantar kemas kini EEC secara tetap kepada semua pelanggan, dan akan menyediakan perkhidmatan EEC satu masa percuma kepada mana-mana syarikat yang memintanya.
Untuk mendapatkan maklumat lanjut tentang program Latihan Kesedaran Keselamatan Internet (ISAT) KnowBe4, atau untuk meminta pemeriksaan pendedahan e-mel percuma (EEC) atau ujian keselamatan phishing, lawati
Mengenai Stu Sjouwerman dan KnowBe4
Stu Sjouwerman adalah pengasas dan Ketua Pegawai Eksekutif KnowBe4, LLC, yang menyediakan Latihan Kesedaran Keselamatan Internet (ISAT) berasaskan web kepada perusahaan kecil dan sederhana. Pakar keselamatan data dengan lebih daripada 30 tahun dalam industri IT, Sjouwerman adalah pengasas bersama Sunbelt Software, sebuah syarikat perisian anti-malware yang memenangi anugerah yang dia dan rakannya dijual kepada GFI Software pada tahun 2010. Menyedari bahawa unsur manusia Keselamatan telah diabaikan dengan serius, Sjouwerman memutuskan untuk membantu para usahawan menangani taktik cybercrime melalui latihan kesedaran keselamatan Internet yang canggih. Beliau dan rakannya bekerjasama dengan syarikat-syarikat dalam banyak industri yang berbeza, termasuk bidang yang dikawal selia seperti penjagaan kesihatan, kewangan dan insurans. Sjouwerman adalah pengarang empat buku; yang terbaru adalah Cyberheist: Ancaman Kewangan Terbesar Menghadapi Perniagaan Amerika Sejak Kemelesetan Tahun 2008.
Ulasan ▼
