KnowBe4 advarer virksomheter om ny Internett-sikkerhetsrisiko

Anonim

CLEARWATER, Fla. (Pressemelding - 19. desember 2011) - Internet Security Awareness Training (ISAT) firma KnowBe4 varsler små og mellomstore bedrifter (SMB) til enda en ny sikkerhetstrussel - cyberkriminelle baiter ansatte til å klikke på phishing-koblinger gjennom falske sosiale medier. Noen bruker epostspoofing for å sende falske Twitter- og Facebook-oppdateringer til mottakere, mens andre sender direkte meldinger fra legitime brukerkontoer som har blitt hacket. I begge tilfeller vil avsenderen legge inn en kort notat med phishing-kobling.

$config[code] not found

"Gitt USAs utbredte deltakelse i sosiale medier, kan små og mellomstore bedrifter anta at de fleste ansatte har enten en Twitter- eller Facebook-konto, eller begge deler," bemerket Stu Sjouwerman (uttalte "dusjmann"), grunnlegger og administrerende direktør i KnowBe4. "Gjerningsmennene til denne siste phishing-svindelen regner med brukernes nysgjerrighet og tillit til sitt sosiale nettverk. De cyberkriminelle sender et kort notat - noe som følger med 'Jeg ga ditt navn og fant dette' eller 'Dette bildet av deg er hysterisk' - etterfulgt av en lenke. Ved hjelp av en felles lenkeforkortelse, for eksempel bit.ly, er avsenderen i stand til å maskere identiteten til nettsiden lenken henvender seg til. Mange mottakere la deres vakt ned og klikk på lenken hvis det ser ut til å bli sendt av noen de kjenner. Disse ondsinnede koblingene vil imidlertid ofte starte en nedlasting av skadelig programvare eller be brukeren om å legge inn sine personlige innloggingsinformasjon; og i det øyeblikk er selskapets nettverk kompromittert. "

En nylig Wall Street Journal-artikkel understreket at ansatte er et selskaps største sikkerhetsrisiko, med henvisning til resultatene fra KnowBe4s eget phishing-eksperiment. KnowBe4 fant at ansatte hos 43% av selskapene klikket på linken i en simulert phishing-e-post sendt fra en anerkjent og pålitelig server. Selv når e-posten ble sendt fra en ukjent og usikker server, hadde 15% av organisasjonene fortsatt en eller flere ansatte som klikket på.

Ved analysering av resultatene etter næringslivet, oppdaget KnowBe4 et alarmerende faktum - noen av de mest Phish-tilbakevendende næringene skje for å være de som sannsynligvis vil lagre brukernes personlige og økonomiske opplysninger på sine nettverk. I hver av følgende bransjer hadde omtrent 1 av 5 selskaper minst en ansatt som klikket på KnowBe4s simulerte phishing-e-post: finansielle tjenester (22,69%), offentlige tjenester (21,23%), forsikring (18,37%) og helsetjenester (17,99%).

"Mange små og mellomstore bedrifter skjønner ikke akkurat hvor utsatt deres ansatte er for phishing-angrep, eller de tror at deres eksisterende sikkerhetstiltak er tilstrekkelig til å håndtere eksterne trusler. Men faktum er at sikkerhetsbrudd kan og skjer hver dag, og konsekvensene kan være ødeleggende for selskapets omdømme og økonomi, "advarte Sjouwerman. "Hvis dine ansatte har tilgang til Internett, vil sikkerhetsvitenskapstrening få dem til å kutte mot cyberkriminelle snøfall. Systemet vår bruker brukere til å identifisere og unngå phishing-svindel som e-spoofing og falske Twitter-innlegg. Basert på våre kunders resultater, fant vi at de ansattees Phish-tilbakevendende prosentandel falt 75% etter den første treningsøkten, og gikk ned til nesten 0% etter to måneder med videre testing og trening. "

KnowBe4 tilbyr flere gratis verktøy til små og mellomstore bedrifter, inkludert en gratis phishing-sikkerhetstest for å identifisere den phish-utsatte prosentdelen av selskapets arbeidsstyrke, samt en gratis e-postkontrolkontroll (EEC) for å avsløre selskapets "angrepspåfyll" når det gjelder offentlig tilgjengelige e-postadresser. KnowBe4 sender regelmessige EEC-oppdateringer til alle kunder, og vil gi en gratis engangs EEC-tjeneste til ethvert selskap som ber om det.

Hvis du vil ha mer informasjon om KnowBe4s programmer for Internett-sikkerhetstanker (ISAT), eller for å be om en gratis e-posteksponeringskontroll (EEC) eller phishing-sikkerhetstest, kan du gå til

Om Stu Sjouwerman og KnowBe4

Stu Sjouwerman er grunnlegger og administrerende direktør i KnowBe4, LLC, som tilbyr web-basert Internet Security Awareness Training (ISAT) til små og mellomstore bedrifter. En datasikkerhetsekspert med mer enn 30 år i IT-bransjen var Sjouwerman medstifter av Sunbelt Software, et prisvinnende anti-malware-programvarebedrift som han og hans partner solgte til GFI Software i 2010. Innser at det menneskelige elementet av sikkerheten ble seriøst forsømt, besluttet Sjouwerman å hjelpe gründere til å takle cyberkriminalitet taktikk gjennom avansert trening på Internett sikkerhet bevissthet. Han og hans kolleger arbeider med selskaper i mange forskjellige bransjer, blant annet høyt regulert felt som helse, finans og forsikring. Sjouwerman er forfatteren av fire bøker; hans siste er Cyberheist: Den største økonomiske trusselen mot amerikanske bedrifter siden smeltingen av 2008.

Kommentar ▼