CLEARWATER, Fla. (Press Release - Disyembre 19, 2011) - Ang Internet Security Awareness Training (ISAT) ang KnowBe4 ay nag-aalerto sa mga maliliit at katamtamang mga negosyo (SMEs) sa isa pang umuusbong na pagbabanta sa seguridad - ang mga cybercriminal ay mga empleyado ng pag-uusap upang mag-click sa mga link sa phishing sa pamamagitan ng mga pangkat na social media post. Ang ilan ay gumagamit ng email spoofing upang magpadala ng pekeng Twitter at Facebook update sa mga tatanggap, habang ang iba ay nagpapadala ng mga direktang mensahe mula sa mga lehitimong user account na na-hack. Sa parehong pagkakataon, ang nagpadala ay magpapaskil ng maikling tala sa link sa phishing.
$config[code] not found"Dahil sa malawakang pakikilahok ng Amerika sa social media, ang mga SME ay maaaring ipalagay na ang karamihan sa mga empleyado ay may alinman sa isang Twitter o Facebook account, o pareho," sabi ni Stu Sjouwerman (binibigkas "shower-man"), tagapagtatag at CEO ng KnowBe4. "Ang mga perpetrators ng ganitong pinakabagong phishing scam ay nagbibilang sa pag-usisa ng mga gumagamit at pagtitiwala sa kanilang mga social network. Ang mga cybercriminal ay nagpapadala ng isang maikling tala - isang bagay sa mga linya ng 'I Googled iyong pangalan at natagpuan ito' o 'Ang larawang ito sa iyo ay masayang-maingay' - sinusundan ng isang link. Gamit ang isang pangkaraniwang link shortener, tulad ng bit.ly, ang nagpadala ay maaaring mask ang pagkakakilanlan ng website na ang direksyon ay nagtuturo sa. Maraming mga tagatanggap ang nagbabantay at nag-click sa link kung mukhang ipapadala ito ng isang taong kilala nila. Gayunpaman, ang mga nakakahamak na link ay madalas na magsimula ng pag-download ng malware o mag-prompt sa gumagamit na ipasok ang kanilang personal na impormasyon sa pag-login; at sa sandaling iyon, naka-kompromiso ang network ng kumpanya. "
Ang isang kamakailang artikulo sa Wall Street Journal ay nagbigay-diin na ang mga empleyado ay isang pinakamalaking panganib ng seguridad ng kumpanya, binabanggit ang mga resulta ng sariling eksperimento ng phishing ng KnowBe4. Nalaman ng KnowBe4 na ang mga empleyado sa 43% ng mga kumpanya ay nag-click sa link sa isang kunwa na email na phishing na ipinadala mula sa isang kagalang-galang at mapagkakatiwalaang server. Kahit na ang email ay ipinadala mula sa isang hindi kilalang at hindi pinagkakatiwalaang server, 15% ng mga organisasyon ay mayroon pa rin ng isa o higit pang mga empleyado na nag-click.
Kapag pinag-aaralan ang mga resulta ng sektor ng negosyo, natuklasan ng KnowBe4 ang isang nakakagulat na katotohanan - ang ilan sa mga pinaka-industriya ng Phish-prone ay nangyari na ang mga malamang na mag-imbak ng personal at pinansyal na impormasyon ng mga gumagamit sa kanilang mga network. Sa bawat isa sa mga sumusunod na industriya, humigit kumulang sa 1 sa 5 mga kumpanya ay may hindi bababa sa isang empleyado na nag-click sa simula ng phishing email ng KnowBe4: mga serbisyo sa pananalapi (22.69%), mga serbisyo ng pamahalaan (21.23%), insurance (18.37%) at pangangalaga ng kalusugan (17.99%).
"Maraming SMEs ang hindi nakakaalam kung gaano kadali ang kanilang mga empleyado ay ang pag-atake sa phishing, o sa palagay nila ang kanilang mga umiiral na mga hakbang sa seguridad ay sapat upang mahawakan ang mga panlabas na pagbabanta. Ngunit ang katunayan ay ang mga paglabag sa seguridad ay maaaring at mangyari araw-araw, at ang mga kahihinatnan ay maaaring magwasak sa reputasyon at pananalapi ng isang kumpanya, "binigyan ng babala si Sjouwerman. "Kung ang iyong mga empleyado ay may access sa Internet, ang pagsasanay sa kamalayan sa seguridad ay tutulungan sila laban sa mga tusong atake ng cybercriminals. Sinasanay ng aming system ang mga user na kilalanin at maiwasan ang mga scam ng phishing tulad ng email spoofing at pekeng mga post sa Twitter. Batay sa mga resulta ng aming mga kliyente, natagpuan namin na porsyento ng mga empleyado na 'Phish-prone ay bumaba ng 75% pagkatapos ng unang sesyon ng pagsasanay, at lumaki hanggang sa 0% pagkatapos ng dalawang buwan ng karagdagang pagsubok at pagsasanay. "
Ang KnowBe4 ay nag-aalok ng ilang mga komplimentaryong tool sa SMEs, kabilang ang isang libreng pagsubok sa phishing na seguridad upang makilala ang porsyento ng Phish na madaling kapitan ng trabaho ng isang kumpanya, pati na rin ang isang libreng email exposure check (EEC) upang maipakita ang "footprint ng kumpanya" sa mga tuntunin ng publiko nito magagamit na mga email address. Nagpapadala ang KnowBe4 ng mga regular na update ng EEC sa lahat ng mga customer, at magbibigay ng komplimentaryong isang beses na serbisyo ng EEC sa anumang kumpanya na humiling nito.
Para sa karagdagang impormasyon sa mga programa ng Internet Security Awareness Training (ISAT) ng KnowBe4, o upang humiling ng isang libreng e-mail exposure check (EEC) o phishing security test, bisitahin ang
Tungkol sa Stu Sjouwerman at KnowBe4
Si Stu Sjouwerman ay ang tagapagtatag at CEO ng KnowBe4, LLC, na nagbibigay ng web-based Internet Security Awareness Training (ISAT) sa mga maliliit at katamtamang negosyo. Isang eksperto sa seguridad ng data na may higit sa 30 taon sa industriya ng IT, si Sjouwerman ay ang co-founder ng Sunbelt Software, isang award-winning na anti-malware software company na siya at ang kanyang kasosyo na ibinebenta sa GFI Software noong 2010. Napagtatanto na ang sangkap ng tao ng seguridad ay sineseryoso napapabayaan, Sjouwerman nagpasya upang matulungan ang mga negosyante na matugunan ang mga taktika ng cybercrime sa pamamagitan ng advanced na seguridad sa seguridad sa Internet pagsasanay. Siya at ang kanyang mga kasamahan ay nagtatrabaho sa mga kumpanya sa maraming iba't ibang mga industriya, kabilang ang mataas na regulated na patlang tulad ng pangangalagang pangkalusugan, pananalapi at seguro. Sjouwerman ay ang may-akda ng apat na mga libro; ang kanyang pinakabagong ay Cyberheist: Ang Pinakamalaking Mahigit sa Pananalapi na Nahaharap sa Mga Amerikanong Negosyo Dahil sa Meltdown ng 2008.
Magkomento ▼
