CLEARWATER, Fla. (Pressemeddelelse - 19. december 2011) - Internet Security Awareness Training (ISAT) firma KnowBe4 advarer små og mellemstore virksomheder (SMV'er) til endnu en ny sikkerhedstrus - cyberkriminelle lokker medarbejdere til at klikke på phishing-links via falske sociale medier. Nogle bruger e-mail-spoofing til at sende falske Twitter og Facebook-opdateringer til modtagere, mens andre sender direkte meddelelser fra legitime brugerkonti, der er blevet hacket. I begge tilfælde sender afsenderen en kort notat med phishing-link.
$config[code] not found"På grund af amerikansk udbredte deltagelse i sociale medier kan SMV'er antage, at de fleste medarbejdere enten har en Twitter- eller Facebook-konto eller begge dele," bemærkede Stu Sjouwerman (udtalet "shower-man"), grundlægger og CEO for KnowBe4. "Gjerningsmændene i denne seneste phishing-svindel regner med brugernes nysgerrighed og tillid til deres sociale netværk. De cyberkriminelle sender en kort besked - noget i lighed med 'Jeg googlede dit navn og fundet dette' eller 'Dette foto af dig er hysterisk' - efterfulgt af et link. Ved hjælp af en fælles linkforkortelse, såsom bit.ly, kan afsenderen maske identiteten af den hjemmeside, som linket retter sig til. Mange modtagere laver deres vagt og klikker på linket, hvis det ser ud til at være sendt af en person, de kender. Disse ondsindede links starter dog ofte en malware-download eller beder brugeren om at indtaste deres personlige loginoplysninger; og i det øjeblik er virksomhedens netværk kompromitteret. "
En nylig Wall Street Journal-artikel understregede, at medarbejdere er en virksomheds største sikkerhedsrisiko med henvisning til resultaterne fra KnowBe4s eget phishing-eksperiment. KnowBe4 fandt, at medarbejdere hos 43% af virksomhederne klikkede linket i en simuleret phishing-email sendt fra en velrenommeret og betroet server. Selv da e-mailen blev sendt fra en ukendt og usikker server, havde 15% af organisationerne stadig en eller flere medarbejdere, som klikede på.
Ved analysering af resultaterne efter erhvervslivet opdagede KnowBe4 et alarmerende faktum - nogle af de mest phish-tilbøjelige industrier tilfældigvis er dem, der sandsynligvis vil gemme brugernes personlige og finansielle informationer på deres netværk. I hver af følgende industrier havde ca. 1 ud af 5 virksomheder mindst 1 medarbejder, som klikede på KnowBe4s simulerede phishing-email: finansielle tjenester (22,69%), offentlige tjenester (21,23%), forsikring (18,37%) og sundhedspleje (17,99%).
"Mange SMV'er forstår ikke, hvor modtagelige deres medarbejdere er phishing-angreb, eller de mener, at deres eksisterende sikkerhedsforanstaltninger er tilstrækkelige til at håndtere eksterne trusler. Men faktum er, at sikkerhedsbrud kan og sker hver dag, og konsekvenserne kan være ødelæggende for virksomhedens omdømme og økonomi, "advarer Sjouwerman. "Hvis dine medarbejdere har adgang til internettet, vil sikkerhedstræningstræning få dem til at bekæmpe cyberkriminals snedige angreb. Vores system træner brugerne til at identificere og undgå phishing-svindel som e-mail-spoofing og falske Twitter-indlæg. Baseret på vores kunders resultater viste vi, at medarbejdernes Phish-tilbøjelige procentdel faldt 75% efter den første træning og faldt til næsten 0% efter to måneders yderligere test og træning. "
KnowBe4 tilbyder flere gratis værktøjer til små og mellemstore virksomheder, herunder en gratis phishing-sikkerhedstest for at identificere den phish-udsatte procentdel af en virksomheds arbejdsstyrke samt en gratis e-mail-eksponeringskontrol (EØF) for at afsløre virksomhedens "angrebsfodspor" med hensyn til dets offentlighed tilgængelige email adresser. KnowBe4 sender regelmæssige EEC-opdateringer til alle kunder og vil tilbyde en gratis engangs-EØF-service til ethvert firma, der anmoder om det.
For mere information om KnowBe4s Internet Security Awareness Training (ISAT) programmer eller for at anmode om en gratis e-mail eksponeringskontrol (EEC) eller phishing sikkerhedstest, besøg
Om Stu Sjouwerman og KnowBe4
Stu Sjouwerman er grundlægger og administrerende direktør for KnowBe4, LLC, som tilbyder internetbaseret internet security awareness training (ISAT) til små og mellemstore virksomheder. En datasikkerhedsekspert med mere end 30 år i it-branchen var Sjouwerman medstifter af Sunbelt Software, et prisbelønnet software mod malware, som han og hans partner solgte til GFI Software i 2010. At indse, at det menneskelige element af sikkerhed blev alvorligt forsømt, besluttede Sjouwerman at hjælpe iværksættere med at tackle cyberkriminalitet taktik gennem avanceret internet sikkerhed bevidsthed uddannelse. Han og hans kolleger arbejder sammen med virksomheder i mange forskellige brancher, herunder højt regulerede områder som sundhedspleje, økonomi og forsikring. Sjouwerman er forfatter til fire bøger; hans seneste er Cyberheist: Den største finansielle trussel mod amerikanske virksomheder siden smeltningen af 2008.
Kommentar ▼
