CLEARWATER, Fla (tlačová správa - 12. marca 2012) - S novými výsledkami štúdie, ktoré poukazujú na medziročné zvýšenie počtu podvodov týkajúcich sa identity a narušení údajov, spoločnosť KnowBe4 tvrdí, že malé a stredné podniky musia byť oveľa opatrnejšie a agresívne pri úsilí o prevenciu počítačovej kriminality.
Podľa správy o podvode v súvislosti s identifikáciou v roku 2012, ktorú publikovala Javelin Strategy & Research, viac ako 11,6 milióna dospelých v Spojených štátoch stalo obeťou krádeže identity v roku 2011, čo predstavuje nárast o 13% v porovnaní s rokom 2010. Správa naznačuje, že tento rast môže súvisieť s značný nárast údajov o 67%, pričom konštatuje, že 15% Američanov - približne 36 miliónov ľudí - dostalo upozornenie na porušenie údajov v uplynulom roku. Spoločnosť Javelin navyše zistila, že spotrebitelia postihnutí porušovaním pravidiel boli o 9,5% viac pravdepodobných, že sa stali obeťami podvodov s identitou. a čísla kreditných kariet, čísla debetných kariet a čísla sociálneho poistenia boli prvými troma najbežnejšími položkami, ktoré boli vystavené narušeniu údajov. *
$config[code] not found"Firmy potrebujú rozpoznať možné dôsledky porušenia údajov a prevziať zodpovednosť za ich prevenciu," povedal Stu Sjouwerman (vyhlásený ako "sprchovací človek"), zakladateľ a CEO spoločnosti KnowBe4. "Je to dosť zlé, keď firmy ignorujú svoju vlastnú zraniteľnosť voči počítačovej kriminalite, ale je to ešte horšie, keď ohrozujú zákazníkov. Vzhľadom na to, že nástroje na predchádzanie týmto typom cyberheistov sú dostupné a ľahko dostupné, neexistuje ospravedlnenie pre odchod zákazníkov, ktorí sú vystavení podvodu. "
Sjouwerman je presvedčený, že mnoho malých a stredných podnikov (MSP) podceňuje ich náchylnosť k narušeniu bezpečnosti internetu, pretože veľké spoločnosti sú často tým, ktorí robia titulky. "Keď hackeri infiltrovali sieť PlayStation v apríli 2011, kreditné karty približne 77 miliónov zákazníkov boli ohrozené. Myslíte si, že by sa malé a stredné podniky mali viac opatrní s vlastnými údajmi, ale mnohí predpokladajú, že cyberthieves nebudú chodiť po menších podnikoch, keď tam bude toľko väčších a výhodnejších organizácií. Skutočnosťou však je, že kybernetickí kriminálnici odovzdajú širokú sieť a budú sa zameriavať na každú spoločnosť, ktorá nemá vhodné záruky. "
Existuje celý rad protokolov na zabezpečenie internetu, ktoré môžu pomôcť zabrániť hackerom, ako je obmedzenie prístupu k firemným serverom, okamžité inštalovanie aktualizácií antivírusového softvéru, keď sú k dispozícii a používajú zložité heslá, ktoré kombinujú písmená, čísla a symboly. Súčasne Sjouwerman poznamenáva, že existuje zraniteľnosť, ktorú mnohé spoločnosti prehliadajú - svojich zamestnancov. Keďže kybernetickí zločinci sa vo svojich útokoch stanú jemnejšími a sofistikovanějšími, zamestnanci sú často zavádzaní do kliknutí na odkazy, ktoré obchádza viac vrstiev zabezpečenia a poskytujú priamy prístup do firemnej siete.
Spoločnosť KnowBe4 uskutočnila niekoľko prípadových štúdií klientov, ktoré preukázali účinnosť školenia o zvyšovaní povedomia o bezpečnosti v oblasti bezpečnosti internetu pri znižovaní náchylnosti zamestnancov na phishingové útoky. Po počiatočnom tréningu, po ktorom nasledovalo niekoľko týždňov následných testov a nápravných školení (podľa potreby), sa ukázalo, že percento zamestnancov Phish-prone ™ je blízko nuly.
"Pokiaľ ide o ISAT, je dôležitým prvým krokom naplánovanie firemného tréningu. Nestačí však stať jediný dielňa a zavolať ho, "vysvetľuje Sjouwerman. "Keď sa väčšina ľudí dozvie o phishingovom podvode - napríklad falošné bankovky, ktoré si robili obežníky chvíľu späť - kybernetickí kriminálnici už prešli na iný druh útoku, ako napríklad nedávny výskyt falšovaných sociálnych médií upozornil na škodlivé odkazy. Preto je absolútne nevyhnutné pokračovať v tréningu a udržať zamestnancov oboznámený s najnovšou taktikou neoprávneného získavania údajov, takže nevedia kliknúť na odkaz, ktorý dáva cyberthieves backdoor do vašej siete. "
Školenie o zvyšovaní povedomia o bezpečnosti na internete od spoločnosti KnowBe4 zahŕňa rad plánovaných bezpečnostných auditov, ktoré umožňujú správcom posielať pravidelné simulované útoky typu phishing, ktoré posilňujú tréning a určujú akékoľvek slabé miesta.
Spoločnosť Sjouwerman vyzýva spoločnosti, aby využili výhody bezplatných zdrojov prevencie počítačovej kriminality spoločnosti KnowBe4 vrátane bezplatného testu zabezpečenia neoprávneného získavania údajov (phishing security test) a bezplatnej e-mailovej kontroly expozície (EEC), ktorá identifikuje verejne prístupné firemné e-mailové adresy, ktoré cyberthieves môže použiť na zacielenie na zamestnancov. Viac informácií o tréningových službách KnowBe4 nájdete na
O Stu Sjouwermanovi a KnowBe4
Stu Sjouwerman je zakladateľom a generálnym riaditeľom spoločnosti KnowBe4, LLC, ktorá poskytuje malým a stredným podnikom internetovú prípravu na zvyšovanie povedomia o bezpečnosti internetu (ISAT). Sjouwerman, odborník na bezpečnosť dát s viac ako 30 ročnými skúsenosťami v oblasti IT, bol spoluzakladateľom spoločnosti Sunbelt Software, ocenenej softvérovej softvéru proti malware, ktorú on a jeho partner predali spoločnosti GFI Software v roku 2010. Uvedomujúc si, že ľudský prvok bezpečnosť bola vážne zanedbávaná, Sjouwerman sa rozhodol pomôcť podnikateľom riešiť taktiky počítačovej kriminality prostredníctvom vyspelého vzdelávania o zvyšovaní povedomia o bezpečnosti internetu. On a jeho kolegovia spolupracujú so spoločnosťami v rôznych odvetviach vrátane vysoko regulovanej oblasti, ako je zdravotná starostlivosť, financie a poistenie. Sjouwerman je autorom štyroch kníh; jeho najnovšie je Cyberheist: Najväčšia finančná hrozba voči americkým podnikom od rozpadu v roku 2008.
Komentár ▼
