КновБе4 упозорава на нове пријетње за Интернет Сецурити

Anonim

ЦЛЕАРВАТЕР, Фла. (Саопштење за јавност - 19. децембар 2011.) - Тренинг о подизању свести о безбедности на Интернету (ИСАТ) КновБе4 упозорава мала и средња предузећа (МСП) на још једну сигурносну претњу - сајбер криминалци воле запослене да кликну на пхисхинг везе преко лажних порука друштвених медија. Неки користе е-маил споофинг за слање лажних Твиттер и Фацебоок ажурирања за примаоце, док други шаљу директне поруке са легитимних корисничких налога које су хакиране. У оба случаја, пошиљалац ће објавити кратку белешку са пхисхинг везом.

$config[code] not found

„С обзиром на широко учешће Америке у друштвеним медијима, МСП могу претпоставити да већина запослених има или Твиттер или Фацебоок рачун, или обоје“, истакао је Сту Сјоуверман (проглашен „тушем“), оснивач и извршни директор КновБе4. „Починиоци ове најновије фашинг рачунице рачунају на радозналост и поверење корисника у њихове друштвене мреже. Сајбер-криминалци шаљу кратку ноту - нешто по узору на 'Гооглед иоур наме и пронашли ово' или 'Ова фотографија од вас је хистерична' - праћена линком. Користећи заједнички скраћени линк, као што је бит.ли, пошиљалац је у стању да прикрије идентитет веб сајта на који је веза усмјерена. Многи примаоци су пустили свог чувара и кликнули на везу ако изгледа да је послао неко кога познају. Међутим, ови злонамерни линкови ће често иницирати преузимање злонамерног софтвера или затражити од корисника да унесе њихове личне податке за пријаву; и у том тренутку компромитована је мрежа компаније. "

У недавном чланку Валл Стреет Јоурнал-а наглашено је да су запосленици највећи сигурносни ризик компаније, наводећи резултате властитог експеримента пхисхинг-а са КновБе4. КновБе4 је установио да су запослени у 43% компанија кликнули на линк у симулираној пхисхинг поруци која је послата са поузданог и поузданог сервера. Чак и када је е-пошта послата са непознатог и непоузданог сервера, 15% организација још увек има једног или више запослених који су кликнули.

Анализирајући резултате по пословном сектору, КновБе4 је открио алармантну чињеницу - неке од најпрофесионалнијих индустрија су оне које ће вјероватно похранити особне и финанцијске информације корисника на својим мрежама. У свакој од следећих индустрија, отприлике 1 од 5 компанија је имала најмање једног запосленог који је кликнуо на симулирану пхисхинг е-пошту КновБе4: финансијске услуге (22,69%), владине услуге (21,23%), осигурање (18,37%) и здравство (17,99%).

„Многа МСП-а не схватају колико су њихови запосленици подложни пхисхинг нападима, или сматрају да су њихове постојеће сигурносне мјере довољне за рјешавање вањских пријетњи. Али чињеница је да се кршења сигурности могу и морају десити сваки дан, а посљедице могу бити разарајуће за репутацију и финансије компаније “, упозорио је Сјоуверман. „Ако ваши запослени имају приступ интернету, обука о сигурности ће их ослободити лукавих напада криминала. Наш систем обучава кориснике да идентификују и избегавају пхисхинг преваре као што су е-маил споофинг и лажне Твиттер постове. На основу резултата наших клијената, открили смо да је проценат склоности Пхисх-а запосленима пао за 75% након првог тренинга, и смањио се на близу 0% након два месеца даљег тестирања и обуке. "

КновБе4 нуди неколико бесплатних алата малим и средњим предузећима, укључујући бесплатну провјеру пхисхинг сигурности како би се утврдио постотак склоности Пхисх-а радној снази компаније, као и бесплатна провјера експозиције е-поште (ЕЕЦ) како би се открио „нападни траг“ твртке у смислу његовог јавног доступне адресе е-поште. КновБе4 шаље редовно ажурирање ЕЕЦ-а свим корисницима и пружиће бесплатну једнократну ЕЕЦ услугу свакој компанији која то затражи.

За више информација о КновБе4 програмима за обуку о подизању свести о безбедности на Интернету (ИСАТ), или да бисте затражили проверу безбедности електронске поште (ЕЕЦ) или пхисхинг безбедност, посетите хттп://ввв.кновбе4.цом.

О Сту Сјоуверману и КновБе4

Сту Сјоуверман је оснивач и извршни директор компаније КновБе4, ЛЛЦ, која малим и средњим предузећима пружа обуку за интернетску сигурност (ИСАТ). Стручњак за сигурност података са више од 30 година у ИТ индустрији, Сјоуверман је био суоснивач компаније Сунбелт Софтваре, награђиване компаније за заштиту од злонамјерних програма коју су он и његов партнер продали ГФИ Софтваре-у 2010. године. Сјоуверман је одлучио да помогне предузетницима да се ухвате у коштац са тактикама кибернетичког криминала кроз напредну обуку за подизање свести о безбедности на интернету. Он и његове колеге раде са компанијама у различитим индустријама, укључујући и високо регулисане области као што су здравство, финансије и осигурање. Сјоуверман је аутор четири књиге; његов последњи је Циберхеист: највећа финансијска претња са којом се суочавају амерички бизниси од краха 2008. године.

Цоммент ▼