„CLEARWATER“, „Fla“ (Pranešimas spaudai - 2011 m. Gruodžio 19 d.) - „Internet Security Awareness Training“ (ISAT) įmonė „KnowBe4“ įspėja mažąsias ir vidutines įmones (MVĮ) dar viena kylančia grėsme saugumui - kibernetiniai nusikaltėliai sukelia darbuotojus, kad jie spustelėtų sukčiavimo nuorodas per nesąžiningus socialinės žiniasklaidos pranešimus. Kai kurie iš jų naudoja el. Laiškų siuntimą, kad išsiųstų gavėjams netikrus „Twitter“ ir „Facebook“ naujinius, o kiti siunčia tiesioginius pranešimus iš teisėtų naudotojų paskyrų, kurios buvo nulaužtos. Abiem atvejais siuntėjas paskelbs trumpą pastabą su sukčiavimo nuorodomis.
$config[code] not found„Atsižvelgiant į tai, kad Amerika plačiai dalyvauja socialinės žiniasklaidos veikloje, MVĮ gali manyti, kad dauguma darbuotojų turi„ Twitter “arba„ Facebook “paskyrą, arba abu,“ pažymėjo Stu Sjouwerman (tariamas „dušo žmogus“), „KnowBe4“ įkūrėjas ir vadovas. „Šio naujausio sukčiavimo sukčiavimo kaltininkai remiasi vartotojų smalsumu ir pasitikėjimu savo socialiniais tinklais. Kibernetiniai nusikaltėliai siunčia trumpą pastabą - kažką pagal „Aš geidžiau jūsų vardą ir surandu tai“ arba „Ši jūsų nuotrauka yra isteriška“. Naudojant bendrą nuorodos sutrumpinimą, pvz., Bit.ly, siuntėjas gali užmaskuoti svetainės, į kurią nukreipia nuoroda, tapatybę. Daugelis gavėjų neleidžia savo apsaugai ir spustelėkite nuorodą, jei atrodo, kad ją atsiuntė kažkas, kurį jie žino. Tačiau šios kenkėjiškos nuorodos dažnai inicijuoja kenkėjiškų programų atsisiuntimą arba paragins vartotoją įvesti savo asmeninę prisijungimo informaciją; ir tuo metu kompanijos tinklas yra pažeistas. “
Neseniai paskelbtame „Wall Street Journal“ straipsnyje pabrėžiama, kad darbuotojai yra didžiausia įmonės saugumo rizika, remdamasi „KnowBe4“ sukčiavimo eksperimento rezultatais. „KnowBe4“ nustatė, kad 43% įmonių darbuotojai paspaudė nuorodą imituojamame sukčiavimo el. Laiške, siunčiamame iš patikimo ir patikimo serverio. Net kai el. Laiškas buvo išsiųstas iš nežinomo ir nepatikimo serverio, 15% organizacijų vis dar turėjo vieną ar daugiau darbuotojų, spustelėjusių.
Analizuojant rezultatus pagal verslo sektorius, „KnowBe4“ aptiko nerimą keliantį faktą - kai kurios labiausiai paplitusios pramonės šakos yra tos, kurios gali saugoti naudotojų asmeninę ir finansinę informaciją savo tinkluose. Kiekvienoje iš šių pramonės šakų maždaug 1 iš 5 įmonių turėjo bent vieną darbuotoją, kuris paspaudė „KnowBe4“ imituotą sukčiavimo apsimetantį elektroninį paštą: finansines paslaugas (22,69%), vyriausybės paslaugas (21,23%), draudimą (18,37%) ir sveikatos priežiūrą (17,99%).
„Daugelis MVĮ nesupranta, kaip jautrūs jų darbuotojai yra sukčiavimo išpuoliai, arba mano, kad jų esamos saugumo priemonės yra pakankamos išorės grėsmėms valdyti. Tačiau faktas yra tas, kad saugumo pažeidimai gali ir vyksta kiekvieną dieną, o pasekmės gali būti pražūtingos įmonės reputacijai ir finansams “, - įspėjo Sjouwerman. „Jei jūsų darbuotojai turės prieigą prie interneto, mokymas apie saugumą informuos juos nuo kibernetinių nusikaltėlių išpuolių. Mūsų sistema moko vartotojus identifikuoti ir išvengti sukčiavimo sukčiavimo, pvz., El. Pašto klaidinimo ir netikrų „Twitter“ pranešimų. Remdamiesi mūsų klientų rezultatais, nustatėme, kad po pirmosios treniruotės darbuotojų Phish rizikingas procentas sumažėjo 75 proc., O po dviejų mėnesių tolesnių bandymų ir mokymų sumažėjo iki beveik 0 proc. “
„KnowBe4“ siūlo keletą papildomų įrankių MVĮ, įskaitant nemokamą sukčiavimo apsimetantį saugumo testą, kad būtų galima nustatyti, kiek procentų įmonės darbo jėga yra fiksuojama, taip pat tikrinti nemokamą el. Pašto tikrinimą (EEB), kad būtų atskleistas bendrovės „atakos pėdsakas“ viešai galimi el. pašto adresai. „KnowBe4“ siunčia reguliarius EEB atnaujinimus visiems klientams ir suteiks nemokamą vienkartinę EEB paslaugą bet kuriai įmonei, kuri to prašo.
Norėdami gauti daugiau informacijos apie „KnowBe4“ interneto saugumo sąmoningumo ugdymo (ISAT) programas arba paprašyti nemokamo el. Pašto poveikio patikrinimo (EEB) arba sukčiavimo apsimetimo saugumo testo, apsilankykite
Apie Stu Sjouwerman ir KnowBe4
„Stu Sjouwerman“ yra „KnowBe4, LLC“ įkūrėjas ir vadovas, teikiantis žiniatinklio pagrindu veikiančio interneto saugumo informavimo mokymą (ISAT) mažoms ir vidutinėms įmonėms. Duomenų saugumo ekspertas, turintis daugiau nei 30 metų IT pramonėje, Sjouwerman buvo „Sunbelt Software“, apdovanojimų pelnęs anti-kenkėjiškos programinės įrangos kompanijos, įkūrėjas, kurį jis ir jo partneris pardavė GFI programinei įrangai 2010 m. Sjouwerman nusprendė padėti verslininkams kovoti su elektroninių nusikaltimų taktika, pasitelkiant pažangius mokymus apie saugumą internete. Jis ir jo kolegos dirba su daugelio skirtingų pramonės šakų įmonėmis, įskaitant labai reguliuojamas sritis, pvz., Sveikatos priežiūros, finansų ir draudimo. Sjouwerman yra keturių knygų autorius; jo naujausias yra Cyberheist: Didžiausia finansinė grėsmė, su kuria susiduria Amerikos įmonės nuo 2008 m.
Komentuoti ▼
