CLEARWATER, Fla. (Прес-реліз - 12 березня 2012 року) - З новими дослідженнями, які демонструють щорічне зростання кількості випадків шахрайства з ідентифікаційними даними та порушенням даних, фірма KnowBe4, що проводить навчання з безпеки в Інтернеті (ISAT), стверджує, що малі та середні підприємства повинні бути більш пильними та агресивними у своїх зусиллях із запобігання кіберзлочинності.
Згідно з доповіддю про шахрайство в 2012 році, опублікованому Javelin Strategy & Research, понад 11,6 мільйона дорослих у Сполучених Штатах стали жертвами крадіжки особистих даних у 2011 році, що на 13% більше, ніж у 2010 році. істотне збільшення на 67% даних порушень, зазначаючи, що 15% американців - приблизно 36 мільйонів людей - отримали повідомлення про порушення даних за минулий рік. Крім того, Javelin виявив, що споживачі, які постраждали від порушення даних, мали 9,5% більше шансів стати жертвами шахрайства з ідентифікацією; і що номери кредитних карт, номери дебетових карт і номери соціального страхування були трьома найпоширенішими елементами, які виникали під час порушення даних.
$config[code] not found«Підприємства повинні визнати потенційні наслідки порушень даних і взяти на себе відповідальність за їх запобігання», - сказав Стю Сюуверман (засновник і головний виконавчий директор компанії KnowBe4). «Досить погано, коли компанії ігнорують свою вразливість до кіберзлочинності, але це ще гірше, коли вони ставлять клієнтів під загрозу. Враховуючи, що інструменти для запобігання цих типів кібергеїстів є доступними і доступними, немає виправдання залишити клієнтів підданими шахрайству з ідентифікацією.
Sjouwerman вважає, що багато малих і середніх підприємств (МСП) недооцінюють свою сприйнятливість до порушень безпеки Інтернету, оскільки великі компанії часто є тими, хто створює заголовки новин. “Коли хакери проникли в мережу PlayStation в квітні 2011 року, кредитні картки близько 77 мільйонів клієнтів були скомпрометовані. Ви вважаєте, що це зробить МСП більш обережними з їхніми власними даними, але багато хто припускає, що кіберзлодійці не підуть за малими підприємствами, коли існує стільки великих, більш прибуткових організацій. Проте, факт полягає в тому, що кіберзлочинці роздають широку мережу і націлюються на будь-яку компанію, яка не має належних гарантій.
Існує ряд протоколів безпеки в Інтернеті, які можуть допомогти перешкодити хакерам, наприклад, обмежити доступ до корпоративних серверів, негайно встановити оновлення антивірусного програмного забезпечення, коли вони стануть доступними, і використовувати складні паролі, які поєднують букви, цифри та символи. У той же час, Сюверман відзначає, що існує вразливість, яку багато компаній не помічають - своїх співробітників. Оскільки кіберзлочинці стають більш тонкими і складними у своїх атаках, співробітники часто переглядаються у кліках, які обходять кілька шарів безпеки і забезпечують прямий доступ до мережі компанії.
KnowBe4 провів декілька досліджень з клієнтами, які демонструють ефективність навчання з інформування про безпеку в Інтернеті щодо зменшення схильності працівників до фішингових атак. Після початкової тренувальної сесії, за якою послідували кілька тижнів подальшого тестування та виправної підготовки (за необхідності), було виявлено, що відсоток працівників Phish-prone ™ наближається до нуля.
«Коли мова йде про ISAT, планування тренінгу на рівні компанії є важливим першим кроком. Але недостатньо провести єдиний семінар і назвати його завершеним, - пояснив Сьюверман. - До того часу, коли більшість людей дізнаються про фішинг-шахрайство - наприклад, фальшиві банківські повідомлення, які робили кілька раундів назад - кіберзлочинці вже перейшли на інший тип атаки, як, наприклад, нещодавній сплеск сповіщених соціальних медіа посилання. Ось чому абсолютно важливо проводити постійне навчання і тримати своїх співробітників в курсі останньої тактики фішингу, тому вони не будуть невпевнено натискати посилання, яке надає кіберзахороним бекдор для вашої мережі.
Тренінг з підвищення обізнаності про безпеку мережі Internet KnowBe4 включає в себе ряд запланованих аудитів безпеки, які дозволяють адміністраторам надсилати регулярні симульовані фішингові атаки, які підсилюють навчання і визначають слабкі місця.
Sjouwerman запрошує компанії скористатися перевагами безкоштовних ресурсів з профілактики кіберзлочинностей KnowBe4, включаючи безкоштовне тестування безпеки фішингу та безкоштовну перевірку експозиції електронної пошти (EEC), яка визначає загальнодоступні корпоративні адреси електронної пошти, якими кібер-злодії можуть використовувати для цільових співробітників. Для отримання додаткової інформації про послуги з навчання мережі Internet Knowing на веб-сайті
Про Stu Sjouwerman і KnowBe4
Стю Сюверман є засновником і виконавчим директором компанії KnowBe4, яка забезпечує навчання в мережі Інтернет (ISAT) для малого та середнього бізнесу. Експерт з безпеки даних, що має більше ніж 30 років в ІТ-індустрії, Сьюверман був співзасновником компанії Sunbelt Software, що отримала нагороду компанію з антивірусного програмного забезпечення, яку він і його партнер продали GFI Software в 2010 році. серйозно занедбували безпеку, Сюверман вирішив допомогти підприємцям вирішувати тактику кіберзлочинності завдяки передовій підготовці з інформування про безпеку в Інтернеті. Він та його колеги співпрацюють з компаніями різних галузей, у тому числі у сферах, що регулюють сферу охорони здоров'я, фінансів та страхування. Sjouwerman є автором чотирьох книг; його останньою є кібергеїст: найбільша фінансова загроза, що стоїть перед американським бізнесом після розпаду 2008 року.
Коментар ▼
