CLEARWATER, Fla. (Прес-реліз - 19 грудня 2011 року) - Фірма KnowBe4, яка займається підвищенням обізнаності в Інтернеті (ISAT), що попереджає малі та середні підприємства (МСП) про ще одну загрозу безпеці - кіберзлочинці підробляють співробітників, щоб натиснути на фішингові посилання через фальшиві повідомлення соціальних медіа. Деякі з них використовують електронну пошту, щоб надіслати одержувачам підроблені оновлення Twitter і Facebook, а інші надсилають прямі повідомлення з законних облікових записів користувачів, які були зламані. В обох випадках відправник розмістить коротку записку з фішинговим посиланням.
$config[code] not found«Враховуючи широку участь Америки в соціальних мережах, МСП можуть припустити, що більшість працівників мають або Twitter, або Facebook, або обидва,» - зазначив Стю Сюверман (засновник і виконавчий директор компанії KnowBe4). «Винуватці цієї останньої фішингової афери розраховують на цікавість користувачів і довіру до їхніх соціальних мереж. Кіберзлочинці відправляють коротку нотатку - щось на зразок «Я називаю Google, і я знайшов це» або «Ця фотографія - істерична» - за посиланням. Використовуючи загальне скорочення посилання, наприклад, bit.ly, відправник може замаскувати ідентифікацію веб-сайту, на який спрямовується посилання. Багато одержувачів дозволяють своїм охоронцям і натискають посилання, якщо воно надіслано людиною, яку вони знають. Однак, ці шкідливі посилання часто будуть ініціювати завантаження шкідливого програмного забезпечення або запропонувати користувачеві ввести їхні особисті реєстраційні дані; і в цю мить компрометується мережа компанії. "
Нещодавня стаття Wall Street Journal підкреслювала, що співробітники є найбільшим ризиком для компанії у сфері безпеки, посилаючись на результати власного фішингового експерименту KnowBe4. KnowBe4 виявив, що співробітники в 43% компаній натиснули посилання в імітованому фішинговому повідомленні, надісланому з надійного і надійного сервера. Навіть коли повідомлення було надіслано з невідомого та ненадійного сервера, 15% організацій все ще мали одного або більше співробітників, які натискали.
Аналізуючи результати бізнес-сектору, KnowBe4 виявив тривожний факт - деякі з найбільш схильних до Phish галузей, які можуть зберігати особисту та фінансову інформацію користувачів у своїх мережах. У кожній з наступних галузей приблизно 1 з 5 компаній мали принаймні одного співробітника, який натиснув на імітацію електронної пошти KnowBe4: фінансові послуги (22,69%), державні послуги (21,23%), страхування (18,37%) та охорона здоров'я (17,99%).
«Багато МСП не усвідомлюють, наскільки їхні працівники схильні до фішингових атак, або вони вважають, що їхні існуючі заходи безпеки є достатніми для обробки зовнішніх загроз. Але факт полягає в тому, що порушення безпеки можуть і можуть відбуватися щодня, а наслідки можуть бути руйнівними для репутації та фінансів компанії », - попередив Сьюверман. «Якщо ваші співробітники мають доступ до Інтернету, навчання з питань безпеки буде озброєно проти хитрих атак злочинців. Наша система навчає користувачів ідентифікувати та уникнути фішинг-атак, таких як підробка електронної пошти та фальшиві повідомлення Twitter. Виходячи з результатів наших клієнтів, ми виявили, що процентний рівень працівників Phish знизився на 75% після першої тренувальної сесії і скоротився до 0% після двох місяців подальшого тестування та навчання.
KnowBe4 пропонує кілька безкоштовних інструментів для МСП, включаючи безкоштовне тестування безпеки для фішингу, щоб визначити відсоток працівників компанії, схильних до фішингу, а також безкоштовну перевірку експозиції електронної пошти (ЄЕС), щоб розкрити “слід атаки” компанії з точки зору її відкритості доступні адреси електронної пошти. KnowBe4 відправляє регулярні оновлення ЄЕС всім клієнтам і надасть безкоштовну одноразову послугу ЄЕС будь-якій компанії, яка її запитує.
Для отримання додаткової інформації про програми підготовки обізнаності щодо безпеки Інтернет-безпеки KnowBe4 (ISAT) або для отримання запиту на безкоштовну перевірку експозиції електронної пошти (ЄЕС) або тестування безпеки фішингу, відвідайте веб-сайт
Про Stu Sjouwerman і KnowBe4
Стю Сюверман є засновником і виконавчим директором компанії KnowBe4, яка забезпечує навчання в мережі Інтернет (ISAT) для малого та середнього бізнесу. Експерт з безпеки даних, що має більше ніж 30 років в ІТ-індустрії, Сьюверман був співзасновником компанії Sunbelt Software, що отримала нагороду компанію з антивірусного програмного забезпечення, яку він і його партнер продали GFI Software в 2010 році. серйозно занедбували безпеку, Сюверман вирішив допомогти підприємцям вирішувати тактику кіберзлочинності завдяки передовій підготовці з інформування про безпеку в Інтернеті. Він та його колеги співпрацюють з компаніями різних галузей, у тому числі у сферах, що регулюють сферу охорони здоров'я, фінансів та страхування. Sjouwerman є автором чотирьох книг; його останньою є кібергеїст: найбільша фінансова загроза, що стоїть перед американським бізнесом після розпаду 2008 року.
Коментар ▼
