CLEARWATER, Fla. (Пресс-релиз - 19 декабря 2011 г.) - Фирма KnowBe4, занимающаяся обучением осведомленности о безопасности в Интернете (ISAT), предупреждает малые и средние предприятия (МСП) о еще одной новой угрозе безопасности - киберпреступники травят сотрудников, нажимая на фишинговые ссылки в фальшивых сообщениях в социальных сетях. Некоторые используют подделку электронной почты для отправки поддельных обновлений в Twitter и Facebook получателям, в то время как другие отправляют прямые сообщения из взломанных законных учетных записей пользователей. В обоих случаях отправитель отправит короткую заметку с фишинговой ссылкой.
$config[code] not found«Учитывая широкое участие Америки в социальных сетях, малые и средние предприятия могут предполагать, что большинство сотрудников имеют либо учетную запись в Twitter, либо в Facebook, либо и то и другое», - отметил Стю Сьюверман (произносится как «душ»), основатель и генеральный директор KnowBe4. «Лица, совершившие эту последнюю фишинговую аферу, рассчитывают на любопытство пользователей и доверие к их социальным сетям. Киберпреступники отправляют краткую заметку - что-то вроде «Я гуглил твое имя и нашел это» или «Это твое фото истерично» - с последующей ссылкой. Используя обычное средство сокращения ссылок, такое как bit.ly, отправитель может замаскировать личность сайта, на который ссылается ссылка. Многие получатели подводят свою охрану и нажимают на ссылку, если она, кажется, отправлена кем-то, кого они знают. Однако эти вредоносные ссылки часто инициируют загрузку вредоносных программ или побуждают пользователя вводить свою личную информацию для входа в систему; и в этот момент сеть компании скомпрометирована ».
В недавней статье Wall Street Journal подчеркивалось, что сотрудники представляют наибольший риск для безопасности компании, ссылаясь на результаты собственного фишингового эксперимента KnowBe4. KnowBe4 обнаружил, что сотрудники в 43% компаний щелкнули ссылку в симулированном фишинговом сообщении, отправленном с авторитетного и надежного сервера. Даже когда электронное письмо было отправлено с неизвестного и ненадежного сервера, в 15% организаций по-прежнему один или несколько сотрудников нажимали.
Анализируя результаты по бизнес-секторам, KnowBe4 обнаружил тревожный факт - некоторые из наиболее склонных к фишингу отраслей - это те, которые могут хранить личную и финансовую информацию пользователей в своих сетях. В каждой из следующих отраслей примерно в 1 из 5 компаний был хотя бы один сотрудник, который нажимал на симулированную фишинговую электронную почту KnowBe4: финансовые услуги (22,69%), государственные услуги (21,23%), страхование (18,37%) и здравоохранение (17,99%),
«Многие МСП не осознают, насколько их сотрудники подвержены фишинговым атакам, или считают, что их существующие меры безопасности достаточны для противодействия внешним угрозам. Но дело в том, что нарушения безопасности могут происходить и происходят каждый день, и последствия могут иметь разрушительные последствия для репутации и финансов компании », - предупредил Сьюверман. «Если ваши сотрудники имеют доступ к Интернету, обучение по вопросам безопасности позволит им противостоять хитрым атакам киберпреступников. Наша система обучает пользователей выявлять и избегать фишинговых атак, таких как подделка электронных писем и фальшивые посты в Твиттере. Основываясь на результатах наших клиентов, мы обнаружили, что процент сотрудников, склонных к фишу, упал на 75% после первого сеанса обучения и сократился почти до 0% после двух месяцев дальнейшего тестирования и обучения ».
KnowBe4 предлагает несколько бесплатных инструментов для малых и средних предприятий, в том числе бесплатный тест на защиту от фишинга для определения склонности к фишингу среди сотрудников компании, а также бесплатную проверку уязвимости электронной почты (EEC), чтобы выявить «след атаки» компании с точки зрения ее публичности доступные адреса электронной почты. KnowBe4 отправляет регулярные обновления EEC всем клиентам и предоставляет бесплатную разовую услугу EEC любой компании, которая ее запрашивает.
Для получения дополнительной информации о программах KnowBe4 по обучению осведомленности в области интернет-безопасности (ISAT) или для запроса бесплатной проверки уязвимости электронной почты (EEC) или теста на защиту от фишинга посетите веб-сайт
О Стю Сьюверман и НоуБе4
Стю Сьюверман является основателем и генеральным директором KnowBe4, LLC, которая проводит обучение по информационной безопасности в Интернете (ISAT) для малых и средних предприятий. Эксперт по безопасности данных, более 30 лет работающий в сфере информационных технологий, Сьюверман был соучредителем Sunbelt Software, отмеченной наградами компании по разработке программного обеспечения для защиты от вредоносных программ, которую он и его партнер продали GFI Software в 2010 году. Понимая, что человеческий фактор безопасности серьезно пренебрегали, Сьюверман решил помочь предпринимателям справиться с тактикой киберпреступности с помощью углубленного обучения осведомленности о безопасности в Интернете. Он и его коллеги работают с компаниями во многих различных отраслях, в том числе в таких областях, как здравоохранение, финансы и страхование. Сьюверман является автором четырех книг; его последним является Cyberheist: самая большая финансовая угроза, с которой сталкиваются американские компании со времени краха 2008 года.
Комментарий ▼
