CLEARWATER, Fla. (Tlačová správa - 19. decembra 2011) - Spoločnosť KnowBe4 upozorňuje malé a stredné podniky (MSP) na ďalšiu novú hrozbu v oblasti bezpečnosti - kybernetickí kriminálnici nabádajú zamestnancov, aby klikali na phishingové odkazy prostredníctvom falošných príspevkov sociálnych médií. Niektorí používajú spoofing e-mailov na odosielanie falošných aktualizácií Twitter a Facebook príjemcom, zatiaľ čo iní posielajú priame správy z oprávnených používateľských účtov, ktoré boli napadnuté. V oboch prípadoch odosielateľ pošle krátku poznámku s phishingovým odkazom.
$config[code] not found"Vzhľadom na rozšírenú účasť Američanov na sociálnych médiách môžu MSP predpokladať, že väčšina zamestnancov má buď Twitter alebo Facebook účet, alebo obaja," poznamenal Stu Sjouwerman (vyhlásený "sprchový človek"), zakladateľ a CEO spoločnosti KnowBe4. "Páchatelia tohto najnovšieho phishingu sa spoliehajú na zvedavosť a dôveru používateľov vo svojich sociálnych sieťach. Cyberskí kriminálnici posielajú krátku poznámku - niečo podobné ako "som Googled vaše meno a našiel som to" alebo "Táto fotografia vás je hysterická" - nasleduje odkaz. Pomocou bežného skrátenia odkazov, napríklad bit.ly, môže odosielateľ maskovať identitu webovej stránky, na ktorú odkaz smeruje. Mnohí príjemcovia nechajú svoju strážcu a kliknú na odkaz, ak sa zdá, že ju poslal niekto, koho pozná. Tieto škodlivé odkazy však často iniciujú prevzatie malwaru alebo vyzve užívateľa na zadanie osobných prihlasovacích údajov; av tomto okamihu je sieť spoločnosti ohrozená. "
Nedávny článok Wall Street Journal zdôraznil, že zamestnanci predstavujú najväčšie bezpečnostné riziko spoločnosti, pričom cituje výsledky vlastného phishingového experimentu spoločnosti KnowBe4. Spoločnosť KnowBe4 zistila, že zamestnanci v 43% spoločností klikli na odkaz v simulovanom phishingovom e-maile odoslanom z renomovaného a dôveryhodného servera. Aj keď bol e-mail odoslaný z neznámeho a nedôveryhodného servera, 15% organizácií malo ešte jedného alebo viacerých zamestnancov, ktorí klikli.
Pri analýze výsledkov podľa podnikateľského sektora zistil KnowBe4 alarmujúcu skutočnosť - niektoré z priemyselných odvetví s najväčšou pravdepodobnosťou v dôsledku phishingu sú tie, ktoré pravdepodobne ukladajú osobné a finančné informácie používateľov o svojich sieťach. V každom z nasledujúcich priemyselných odvetví malo približne 1 zamestnanec v spoločnosti 5 zamestnancov, ktorí klikli na simulovaný phishing email: finančné služby (22,69%), vládne služby (21,23%), poistenie (18,37%) a zdravotnú starostlivosť (17,99%),
"Mnohé malé a stredné podniky si neuvedomujú, aké náchylné sú ich zamestnanci na phishingové útoky, alebo si myslia, že ich existujúce bezpečnostné opatrenia postačujú na zvládnutie externých hrozieb. Faktom však je, že narušenie bezpečnosti sa môže a môže stať každý deň a následky môžu byť zničujúce pre povesť a financie spoločnosti, "varoval Sjouwerman. "Ak majú vaši zamestnanci prístup na internet, školenie zamerané na zvyšovanie povedomia o bezpečnosti ich postaví proti útočiacim útokom počítačových kriminálnikov. Náš systém školí používateľov, aby identifikovali a vyhli sa podvodným podvodom typu phishing, ako je spoofing e-mailov a falošné príspevky v službe Twitter. Na základe výsledkov našich klientov sme zistili, že po prvom tréningu klesol percentuálny podiel skresleného počtu respondentov o 75% a po dvoch mesiacoch ďalšieho testovania a tréningu klesol na takmer 0%. "
Spoločnosť KnowBe4 ponúka niekoľko bezplatných nástrojov pre malé a stredné podniky, vrátane bezplatného testu zabezpečenia neoprávneného získavania údajov (phishing) na identifikáciu percentuálneho podielu pracovných síl, ktorý je vystavený účinkom phishu, ako aj bezplatnú kontrolu e-mailovej expozície (EEC) na odhalenie "útočnej stopy" spoločnosti dostupných e-mailových adries. Spoločnosť KnowBe4 posiela pravidelné aktualizácie spoločnosti EHS všetkým zákazníkom a poskytne bezplatnú jednorazovú službu v prospech spoločnosti EHS každému podniku, ktorý o to požiada.
Ďalšie informácie o programoch KnowBe4 pre vzdelávanie v oblasti bezpečnosti internetu (ISAT) alebo o vyžiadanie bezplatného testu e-mailovej expozície (EHS) alebo testu zabezpečenia neoprávneného získavania údajov nájdete na adrese
O Stu Sjouwermanovi a KnowBe4
Stu Sjouwerman je zakladateľom a generálnym riaditeľom spoločnosti KnowBe4, LLC, ktorá poskytuje malým a stredným podnikom internetovú prípravu na zvyšovanie povedomia o bezpečnosti internetu (ISAT). Sjouwerman, odborník na bezpečnosť dát s viac ako 30 ročnými skúsenosťami v oblasti IT, bol spoluzakladateľom spoločnosti Sunbelt Software, ocenenej softvérovej softvéru proti malware, ktorú on a jeho partner predali spoločnosti GFI Software v roku 2010. Uvedomujúc si, že ľudský prvok bezpečnosť bola vážne zanedbávaná, Sjouwerman sa rozhodol pomôcť podnikateľom riešiť taktiky počítačovej kriminality prostredníctvom vyspelého vzdelávania o zvyšovaní povedomia o bezpečnosti internetu. On a jeho kolegovia spolupracujú so spoločnosťami v rôznych odvetviach vrátane vysoko regulovanej oblasti, ako je zdravotná starostlivosť, financie a poistenie. Sjouwerman je autorom štyroch kníh; jeho najnovšie je Cyberheist: Najväčšia finančná hrozba voči americkým podnikom od rozpadu v roku 2008.
Komentár ▼
