CLEARWATER, Florida (Tisková zpráva - 19. prosince 2011) - Společnost KnowBe4 upozorňuje malé a střední podniky na další bezpečnostní hrozbu - kybernetické zločiny následují na phishingových linkách prostřednictvím falešných sociálních médií. Někteří používají spoofing e-mailů k odesílání falešných twitterových a Facebookových aktualizací příjemcům, zatímco jiní posílají přímé zprávy z legitimní uživatelské účty, které byly napadeny. V obou případech odesílatel zařadí krátkou poznámku s phishingovým odkazem.
$config[code] not found"Vzhledem k rozšířené účasti Američanů na společenských médiích mohou malé a střední podniky předpokládat, že většina zaměstnanců má buď účet ve službě Twitter nebo Facebook, nebo obojí," poznamenal Stu Sjouwerman (zvaný "sprchový muž"), zakladatel a generální ředitel společnosti KnowBe4. "Pachatelé tohoto nejnovějšího podvodného phishingu se spoléhají na zvědavost a důvěru uživatelů ve své sociální sítě. Cyber-kriminálové posílají krátkou poznámku - něco podobného tomu, co jsem nazval "jsem Googlo tvé jméno a našel jsem to" nebo "Tahle fotka je hysterická" - následuje odkaz. Pomocí běžného zkrácovače odkazů, například bit.ly, může odesílatel maskovat identitu webových stránek, na které odkaz směřuje. Mnoho příjemců nechá své strážce a klikne na odkaz, pokud se zdá, že je odeslán někým, koho znají. Tyto škodlivé odkazy však často iniciují stahování škodlivého softwaru nebo vyzvou uživatele, aby zadal své osobní přihlašovací údaje; a v tom okamžiku je síť společnosti ohrožena. "
Nedávný článek z Wall Street Journal zdůraznil, že zaměstnanci jsou největším bezpečnostním rizikem společnosti, přičemž cituje výsledky vlastního phishingového experimentu společnosti KnowBe4. Společnost KnowBe4 zjistila, že zaměstnanci ve 43% společností klikli na odkaz v simulovaném phishingovém e-mailu odeslaném ze spolehlivého a důvěryhodného serveru. I když byla e-mailová zpráva odeslána z neznámého a nedůvěryhodného serveru, 15% organizací mělo ještě jednoho nebo více zaměstnanců, kteří klikli.
Při analýze výsledků podle podnikatelského sektoru zjistila společnost KnowBe4 alarmující skutečnost - některé z průmyslových odvětví, které jsou nejvíce postiženy výskytem phishingu, pravděpodobně uchovávají osobní a finanční informace uživatelů v jejich sítích. V každém z následujících průmyslových odvětví mělo přibližně 1 z 5 firem alespoň jeden zaměstnanec, který kliknul na simulovanou phishingovou emailovou informaci KnowBe4: finanční služby (22,69%), vládní služby (21,23%), pojištění (18,37%) a zdravotnictví (17,99%).
"Mnoho malých a středních podniků si neuvědomuje, jak jsou jejich zaměstnanci náchylní k útokům typu phishing, nebo si myslí, že jejich stávající bezpečnostní opatření stačí k zvládnutí vnějších hrozeb. Faktem však je, že narušení bezpečnosti se může stát a stane se každý den a následky mohou být zničující pro reputaci a finance společnosti, "varoval Sjouwerman. "Pokud mají vaši zaměstnanci přístup na internet, školení zaměřené na bezpečnostní povědomí je povzbudí před šikovnými útoky počítačových zločinců. Náš systém školí uživatele, aby identifikovali a vyloučili podvody typu phishing, jako je spoofing e-mailů a falešné příspěvky v systému Twitter. Na základě výsledků našich klientů jsme zjistili, že po prvním tréninku došlo k poklesu procentuálního podílu zaměstnanců na 75% a po dvou měsících dalšího testování a tréninku klesl na téměř 0%. "
KnowBe4 nabízí několik bezplatných nástrojů pro malé a střední podniky, včetně bezplatného testu neoprávněného phishingu pro identifikaci procentuálních podílů zaměstnanců na trhu, a také bezplatnou e-mailovou kontrolu expozice, která odhaluje "útočnou stopu" společnosti z hlediska jejího veřejného dostupných e-mailových adres. KnowBe4 pošle pravidelné aktualizace systému EEC všem zákazníkům a poskytne bezplatnou jednorázovou službu pro všechny společnosti, které o to požádají.
Další informace o programech KnowBe4 pro školení v oblasti zabezpečení Internetu (ISAT) nebo o vyžádání bezplatného testu e-mailové kontroly ("EHS") nebo testu zabezpečení proti phishingu naleznete na adrese
O Stu Sjouwermanovi a KnowBe4
Stu Sjouwerman je zakladatelem a generálním ředitelem společnosti KnowBe4, LLC, která poskytuje malým a středním podnikům internetovou školení zaměřenou na bezpečnost internetového zabezpečení (ISAT). Odborník na bezpečnost dat s více než třicetiletou zkušeností v IT průmyslu byl Sjouwerman spoluzakladatelem společnosti Sunbelt Software, oceněné softwarové společnosti proti malwaru, které on a jeho partner prodali společnosti GFI Software v roce 2010. Uvědomujíc si, že lidský prvek bezpečnosti se vážně zanedbávalo, Sjouwerman se rozhodl pomoci podnikatelům vypořádat se s taktikou počítačové kriminality prostřednictvím pokročilého školení o zvyšování povědomí o bezpečnosti internetu. On a jeho kolegové spolupracují se společnostmi v mnoha průmyslových odvětvích, včetně vysoce regulovaných oblastí, jako je zdravotnictví, finance a pojišťovnictví. Sjouwerman je autorem čtyř knih; jeho nejnovější je Cyberheist: Největší finanční hrozba vůči americkým podnikům od zhroucení roku 2008.
Komentář ▼
