CLEARWATER, Fla. (Пресс-релиз - 12 марта 2012 г.) - С учетом новых результатов исследований, показывающих, что из года в год растет число случаев мошенничества с идентификацией и утечки данных, фирма KnowBe4 по обучению осведомленности о безопасности в Интернете (ISAT) утверждает, что малые и средние предприятия должны быть более бдительными и агрессивными в своих усилиях по предотвращению киберпреступности.
Согласно Отчету о мошенничестве с использованием личных данных за 2012 год, опубликованному Javelin Strategy & Research, более 11,6 млн. Взрослых в Соединенных Штатах стали жертвами кражи личных данных в 2011 году, что на 13% больше, чем в 2010 году. В докладе предполагается, что этот рост может быть связан с существенное увеличение числа утечек данных на 67%, при этом 15% американцев - примерно 36 миллионов человек - получили уведомление о взломе данных в прошлом году. Кроме того, Джавелин обнаружил, что потребители, пострадавшие от взлома данных, на 9,5% чаще становятся жертвами мошенничества с идентичностью; и что номера кредитных карт, номера дебетовых карт и номера социального страхования были тремя наиболее распространенными пунктами, обнаруживаемыми при взломе данных. *
$config[code] not found«Предприятия должны осознавать потенциальные последствия взлома данных и брать на себя ответственность за их предотвращение», - сказал Стю Сьюерман (произносится как «душ»), основатель и генеральный директор KnowBe4. «Это достаточно плохо, когда компании игнорируют свою собственную уязвимость к киберпреступности, но еще хуже, когда они подвергают клиентов риску. Учитывая, что инструменты для предотвращения этих типов кибер-атак доступны по цене и доступны, нет никаких оснований для того, чтобы оставлять клиентов подверженными мошенничеству с идентификацией ».
Сьюверман считает, что многие малые и средние предприятия (МСП) недооценивают свою подверженность нарушениям безопасности в Интернете, потому что крупные компании часто попадают в заголовки газет. «Когда хакеры проникли в сеть PlayStation в апреле 2011 года, кредитные карты около 77 миллионов клиентов были взломаны. Можно подумать, что это сделает МСП более осторожным с их собственными данными, но многие предполагают, что кибер-воры не пойдут за малыми предприятиями, когда существует так много более крупных и прибыльных организаций. Тем не менее, факт заключается в том, что киберпреступники используют широкую сеть и нацелены на любую компанию, у которой нет соответствующих мер безопасности ».
Существует ряд протоколов интернет-безопасности, которые могут помешать хакерам, например ограничение доступа к корпоративным серверам, немедленная установка обновлений антивирусного программного обеспечения, когда они становятся доступными, и использование сложных паролей, которые объединяют буквы, цифры и символы. В то же время Сьюверман отмечает, что существует уязвимость, которую упускают из виду многие компании - их сотрудники. По мере того, как киберпреступники становятся все более изощренными и изощренными в своих атаках, сотрудники часто вынуждены переходить по ссылкам, которые обходят несколько уровней безопасности и обеспечивают прямой доступ к сети компании.
KnowBe4 провела несколько клиентских исследований, демонстрирующих эффективность тренинга по повышению безопасности в Интернете для снижения подверженности сотрудников фишинговым атакам. После начального сеанса обучения, после которого последовали несколько недель последующего тестирования и коррекционной подготовки (по мере необходимости), процент сотрудников Phish-prone ™ оказался на уровне или близок к нулю.
«Когда дело доходит до ISAT, планирование тренинга в масштабах всей компании является важным первым шагом. Но недостаточно провести один семинар и назвать его выполненным », - пояснил Сьюверман. «К тому времени, когда большинство людей узнают о фишинг-мошенничестве - например, уведомления о фальшивых банках, которые совершали обходы некоторое время назад - киберпреступники уже перешли на другой тип атаки, например недавний поток поддельных предупреждений в социальных сетях со злонамеренным ссылки. Вот почему абсолютно необходимо проводить постоянное обучение и держать своих сотрудников в курсе последних фишинговых тактик, чтобы они не могли неосознанно перейти по ссылке, которая дает кибер-ворам черный ход в вашу сеть ».
Тренинг KnowBe4 по безопасности в Интернете включает серию запланированных аудитов безопасности, которые позволяют администраторам отправлять регулярные симулированные фишинговые атаки, которые усиливают обучение и выявляют любые уязвимые места.
Sjouwerman предлагает компаниям воспользоваться бесплатными ресурсами по предотвращению киберпреступности KnowBe4, в том числе бесплатным тестом на защиту от фишинга и бесплатной проверкой воздействия электронной почты (EEC), который определяет общедоступные корпоративные адреса электронной почты, которые кибер-воры могут использовать для нацеливания на сотрудников. Для получения дополнительной информации об услугах обучения безопасности Интернета в KnowBe4, посетите
О Стю Сьюверман и НоуБе4
Стю Сьюверман является основателем и генеральным директором KnowBe4, LLC, которая проводит обучение по информационной безопасности в Интернете (ISAT) для малых и средних предприятий. Эксперт по безопасности данных, более 30 лет работающий в сфере информационных технологий, Сьюверман был соучредителем Sunbelt Software, отмеченной наградами компании по разработке программного обеспечения для защиты от вредоносных программ, которую он и его партнер продали GFI Software в 2010 году. Понимая, что человеческий фактор безопасности серьезно пренебрегали, Сьюверман решил помочь предпринимателям справиться с тактикой киберпреступности с помощью углубленного обучения осведомленности о безопасности в Интернете. Он и его коллеги работают с компаниями во многих различных отраслях, в том числе в таких областях, как здравоохранение, финансы и страхование. Сьюверман является автором четырех книг; его последним является Cyberheist: самая большая финансовая угроза, с которой сталкиваются американские компании со времени краха 2008 года.
Комментарий ▼
