CLEARWATER, Florida (tisková zpráva - 12. března 2012) - S novými zjištěními z výzkumu, které ukazují meziroční nárůst podvodů v oblasti identity a porušení údajů, společnost KnowBe4 tvrdí, že malé a střední podniky musí být ve svých úsilích v oblasti prevence počítačové kriminality bdělé a agresivnější.
Podle zprávy o podvodech z roku 2012 vydané společností Javelin Strategy & Research se více než 11,6 milionu dospělých ve Spojených státech stalo obětí krádeže identity v roce 2011, což představuje nárůst o 13% oproti roku 2010. Zpráva naznačuje, že tento růst může souviset s podstatné 67% nárůst porušení údajů, přičemž uvedlo, že 15% Američanů - přibližně 36 milionů lidí - obdrželo v uplynulém roce oznámení o narušení údajů. Navíc Javelin zjistil, že spotřebitelé postižení narušením údajů byli o 9,5% pravděpodobnější, že se stanou oběťmi podvodů v oblasti identity; a čísla kreditních karet, čísla debetních karet a čísla sociálního pojištění byly tři nejčastějšími položkami, které byly vystaveny narušením údajů. *
$config[code] not found"Firmy potřebují uznat potenciální dopady narušení dat a převzít odpovědnost za to, že jim brání," uvedl Stu Sjouwerman ("sprchový muž"), zakladatel a CEO společnosti KnowBe4. "Je to špatné, když společnosti ignorují svou vlastní zranitelnost proti počítačové kriminalitě, ale je to ještě horší, když ohrožují zákazníky. Vzhledem k tomu, že nástroje, které mají zabránit těmto typům cyberheistů, jsou cenově dostupné a snadno dostupné, neexistuje žádná omluva, aby zákazníci byli vystaveni podvodům v oblasti identity. "
Sjouwerman se domnívá, že mnoho malých a středních podniků (MSP) podceňuje jejich náchylnost k narušení bezpečnosti internetu, protože velké firmy jsou často ty, které dělají titulky. "Když v dubnu 2011 pronikli do sítě PlayStation hackeři, byly ohroženy kreditní karty přibližně 77 milionů zákazníků. Myslíte si, že by to udělalo malé a střední podniky opatrnější s vlastními údaji, ale mnozí se domnívají, že cyberthieves nepůjdou po menších firmách, když tam je tolik větších a výhodnějších organizací. Nicméně skutečnost spočívá v tom, že kyberzločinci vrhnou širokou síť a budou zaměřeni na jakoukoli společnost, která nemá odpovídající záruky. "
Existuje celá řada protokolů pro zabezpečení Internetu, které mohou pomoci hackerům zabránit, jako je omezení přístupu k podnikovým serverům, okamžitá instalace aktualizací antivirového softwaru, když jsou k dispozici, a pomocí složitých hesel, které kombinují písmena, čísla a symboly. Současně Sjouwerman poznamenává, že existuje zranitelnost, kterou přehlíží mnoho společností - jejich zaměstnanci. Vzhledem k tomu, že se kyberzálci stanou jemnějšími a propracovanějšími v útoku, jsou zaměstnanci často potrestáni klepnutím na odkazy, které obcházejí více vrstev zabezpečení a poskytují přímý přístup k podnikové síti.
Společnost KnowBe4 provedla několik případových studií pro klienty, které prokazují účinnost školení o zvyšování povědomí o bezpečnosti internetu při snižování náchylnosti zaměstnanců k útokům typu phishing. Po počátečním tréninku, po němž následuje několik týdnů následného testování a nápravných opatření (podle potřeby), bylo zjištěno, že procento zaměstnanců Phish-prone ™ je téměř nulové.
"Pokud jde o ISAT, naplánování tréninku v celé společnosti je důležitým prvním krokem. Ale nestačí jen uspořádat jednu dílnu a zavolat, "vysvětlil Sjouwerman. "V době, kdy se většina lidí dozví o podvodném phishingovém útoku - například falešné bankovní oznámení, které zpomalovaly lety - kyberzálci se již přestěhovali do jiného typu útoku, jako je poslední výskyt padělaných sociálních mediálních výstrah se škodlivými Odkazy. Proto je naprosto nezbytné provádět průběžný trénink a udržovat vaše zaměstnance seznámeno s nejnovějšími taktickými postupy v oblasti phishingu, takže nebudou nevědomky kliknout na odkaz, který dává cyberthievům backdoor do vaší sítě. "
Trénink KnowBe4 pro zvýšení bezpečnosti internetu zahrnuje řadu plánovaných bezpečnostních auditů, které umožňují správcům odesílat pravidelné simulované phishingové útoky, které posilují trénink a určují slabé stránky.
Společnost Sjouwerman vyzývá společnosti, aby využily svých bezplatných zdrojů prevence počítačové kriminality od společnosti KnowBe4, včetně bezplatného testu neoprávněného phishingu a bezplatného e-mailového ověření (e-mail), který identifikuje veřejně přístupné firemní e-mailové adresy, které mohou kybernetiví využívat k cílení na zaměstnance. Další informace o službách pro školení týkající se zabezpečení Internetu v síti KnowBe4 naleznete na adrese
O Stu Sjouwermanovi a KnowBe4
Stu Sjouwerman je zakladatelem a generálním ředitelem společnosti KnowBe4, LLC, která poskytuje malým a středním podnikům internetovou školení zaměřenou na bezpečnost internetového zabezpečení (ISAT). Odborník na bezpečnost dat s více než třicetiletou zkušeností v IT průmyslu byl Sjouwerman spoluzakladatelem společnosti Sunbelt Software, oceněné softwarové společnosti proti malwaru, které on a jeho partner prodali společnosti GFI Software v roce 2010. Uvědomujíc si, že lidský prvek bezpečnosti se vážně zanedbávalo, Sjouwerman se rozhodl pomoci podnikatelům vypořádat se s taktikou počítačové kriminality prostřednictvím pokročilého školení o zvyšování povědomí o bezpečnosti internetu. On a jeho kolegové spolupracují se společnostmi v mnoha průmyslových odvětvích, včetně vysoce regulovaných oblastí, jako je zdravotnictví, finance a pojišťovnictví. Sjouwerman je autorem čtyř knih; jeho nejnovější je Cyberheist: Největší finanční hrozba vůči americkým podnikům od zhroucení roku 2008.
Komentář ▼
