CLEARWATER, Fla. (Δελτίο Τύπου - 12 Μαρτίου 2012) - Με νέα ευρήματα μελέτης που δείχνουν ότι αυξάνονται σε ετήσια βάση οι περιπτώσεις απάτης ταυτότητας και παραβιάσεων δεδομένων, η εταιρεία KnowBe4 υποστηρίζει ότι οι μικρομεσαίες επιχειρήσεις πρέπει να είναι πιο προσεκτικές και επιθετικές στις προσπάθειες πρόληψης του εγκλήματος στον κυβερνοχώρο.
Σύμφωνα με την Έκθεση Απάτης Ταυτότητας για το 2012 που δημοσίευσε η Javelin Strategy & Research, περισσότερα από 11,6 εκατομμύρια ενήλικες στις Ηνωμένες Πολιτείες έπεσαν θύματα κλοπής ταυτότητας το 2011, αντιπροσωπεύοντας αύξηση 13% σε σχέση με το 2010. Η έκθεση δείχνει ότι αυτή η ανάπτυξη μπορεί να σχετίζεται με σημαντική αύξηση κατά 67% στις παραβιάσεις δεδομένων, σημειώνοντας ότι το 15% των Αμερικανών - περίπου 36 εκατομμύρια άνθρωποι - έλαβε ειδοποίηση για παραβίαση δεδομένων το προηγούμενο έτος. Επιπλέον, η Javelin διαπίστωσε ότι οι καταναλωτές που επλήγησαν από παραβίαση δεδομένων ήταν κατά 9,5% πιθανότερο να γίνουν θύματα απάτης στην ταυτότητα. και ότι οι αριθμοί πιστωτικών καρτών, οι αριθμοί χρεωστικών καρτών και οι αριθμοί κοινωνικής ασφάλισης ήταν τα τρία πιο κοινά στοιχεία που εκτέθηκαν σε παραβιάσεις δεδομένων. *
$config[code] not found"Οι επιχειρήσεις πρέπει να αναγνωρίσουν τις πιθανές επιπτώσεις από τις παραβιάσεις των δεδομένων και να αναλάβουν την ευθύνη για την πρόληψή τους", δήλωσε ο Stu Sjouwerman (προφέρεται "ντους-άνθρωπος"), ιδρυτής και CEO του KnowBe4. "Είναι αρκετά κακό όταν οι εταιρείες αγνοούν τη δική τους ευπάθεια στο έγκλημα στον κυβερνοχώρο, αλλά είναι ακόμα χειρότερο όταν θέτουν τους πελάτες σε κίνδυνο. Λαμβάνοντας υπόψη ότι τα εργαλεία για την πρόληψη αυτών των τύπων cyberheists είναι οικονομικά προσιτά και άμεσα διαθέσιμα, δεν υπάρχει καμία δικαιολογία για να απομακρυνθούν οι πελάτες που εκτίθενται σε απάτη ταυτότητας ».
Ο Sjouwerman πιστεύει ότι πολλές μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) υποτιμούν την ευαισθησία τους στις παραβιάσεις της ασφάλειας του Διαδικτύου, επειδή οι μεγάλες εταιρείες είναι συχνά αυτές που κάνουν πρωτοσέλιδα. "Όταν οι χάκερ εισέβαλαν στο δίκτυο του PlayStation τον Απρίλιο του 2011, οι πιστωτικές κάρτες περίπου 77 εκατομμυρίων πελατών διακυβεύονταν. Πιστεύετε ότι αυτό θα έκανε τις ΜΜΕ πιο προσεκτικές με τα δικά τους δεδομένα, αλλά πολλοί υποθέτουν ότι οι cyberthieves δεν πρόκειται να πάνε μετά από μικρότερες επιχειρήσεις όταν υπάρχουν τόσα πολλά μεγαλύτερα και πιο κερδοφόρα οργανωτικά μέσα εκεί. Ωστόσο, το γεγονός είναι ότι οι εγκληματίες του κυβερνοχώρου ρίχνουν ένα ευρύ δίκτυο και θα στοχεύουν σε κάθε εταιρεία που δεν διαθέτει τις κατάλληλες διασφαλίσεις. "
Υπάρχουν ορισμένα πρωτόκολλα ασφάλειας στο Διαδίκτυο που μπορούν να βοηθήσουν τους hackers να παρεμποδίσουν, όπως ο περιορισμός της πρόσβασης σε εταιρικούς διακομιστές, να εγκαταστήσουν αμέσως ενημερώσεις λογισμικού προστασίας από ιούς όταν είναι διαθέσιμες και να χρησιμοποιούν σύνθετους κωδικούς πρόσβασης που συνδυάζουν γράμματα, αριθμούς και σύμβολα. Την ίδια στιγμή, ο Sjouwerman σημειώνει ότι υπάρχει μια ευπάθεια που πολλές εταιρείες παραβλέπουν - τους υπαλλήλους τους. Καθώς οι κυβερνοεγκληματίες γίνονται πιο λεπτές και εξελιγμένες στις επιθέσεις τους, οι υπάλληλοι συχνά παραμελούνται σε κλικ σε συνδέσμους που παρακάμπτουν πολλαπλά επίπεδα ασφαλείας και παρέχουν άμεση πρόσβαση στο δίκτυο της εταιρείας.
Το KnowBe4 έχει πραγματοποιήσει διάφορες μελέτες περιπτώσεων πελάτη που αποδεικνύουν την αποτελεσματικότητα της εκπαίδευσης για την ευαισθητοποίηση στο Internet Security για τη μείωση της ευαισθησίας των εργαζομένων σε επιθέσεις ηλεκτρονικού "ψαρέματος". Μετά την αρχική εκπαίδευση, ακολουθούμενη από αρκετές εβδομάδες επακόλουθης δοκιμασίας και επανορθωτικής εκπαίδευσης (όπως απαιτείται), διαπιστώθηκε ότι το ποσοστό προσωπικού του Phish-prone ™ ήταν σχεδόν μηδέν.
"Όταν πρόκειται για το ISAT, ο προγραμματισμός μιας συνεδρίας κατάρτισης σε επίπεδο εταιρείας είναι ένα σημαντικό πρώτο βήμα. Αλλά δεν αρκεί να φιλοξενήσουμε ένα μόνο συνεργείο και να το καλέσουμε ", εξήγησε ο Sjouwerman. "Μέχρι τη στιγμή που οι περισσότεροι άνθρωποι αντιληφθούν μια απάτη ηλεκτρονικού" ψαρέματος "- για παράδειγμα, οι ψευδείς σημειώσεις των τραπεζών που κάνανε τους γύρους πίσω - οι κυβερνοεγκληματίες έχουν ήδη μετακινηθεί σε άλλον τύπο επίθεσης, όπως η πρόσφατη πτώση των πλαστών κοινωνικών μηνυμάτων με κακόβουλα συνδέσεις. Αυτός είναι ο λόγος για τον οποίο είναι απολύτως απαραίτητο να διεξάγετε συνεχή εκπαίδευση και να ενημερώνετε τους υπαλλήλους σας για τις τελευταίες τακτικές ψαρέματος, ώστε να μην κάνουν κλικ σε έναν σύνδεσμο που δίνει cyberthieves ένα backdoor στο δίκτυό σας.
Η Εκπαίδευση Ευαισθητοποίησης Ασφάλειας στο Internet του KnowBe4 περιλαμβάνει μια σειρά προγραμματισμένων ελέγχων ασφαλείας που επιτρέπουν στους διαχειριστές να στέλνουν τακτικές επιθέσεις προσομοίωσης phishing, οι οποίες ενισχύουν την εκπαίδευση και εντοπίζουν οποιαδήποτε αδύναμα σημεία.
Ο Sjouwerman προσκαλεί τις εταιρείες να επωφεληθούν από τους δωρεάν πόρους πληροφόρησης του KnowBe4 σχετικά με την πρόληψη του κυβερνοχώρου, συμπεριλαμβανομένου ενός δωρεάν δοκιμή ασφαλείας ηλεκτρονικού "ψαρέματος" (phishing) και έναν ελεύθερο έλεγχο έκθεσης μέσω ηλεκτρονικού ταχυδρομείου (EEC), ο οποίος προσδιορίζει προσπελάσιμες από το κοινό εταιρικές διευθύνσεις ηλεκτρονικού ταχυδρομείου που μπορούν να χρησιμοποιήσουν οι cyberthieves. Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες κατάρτισης για την ασφάλεια στο Internet του KnowBe4, επισκεφτείτε τη διεύθυνση
Σχετικά με τον Stu Sjouwerman και το KnowBe4
Ο Stu Sjouwerman είναι ο ιδρυτής και διευθύνων σύμβουλος της KnowBe4, LLC, η οποία παρέχει στις μικρές και μεσαίες επιχειρήσεις κατάρτιση μέσω διαδικτύου (ISAT) μέσω διαδικτύου. Ένας εμπειρογνώμονας ασφάλειας δεδομένων με περισσότερα από 30 χρόνια στον κλάδο της πληροφορικής, ο Sjouwerman ήταν συνιδρυτής της Sunbelt Software, μιας βραβευμένης εταιρείας λογισμικού κατά του κακόβουλου λογισμικού, τον οποίο ο ίδιος και ο συνεργάτης του πούλησαν στη GFI Software το 2010. Γνωρίζοντας ότι το ανθρώπινο στοιχείο της ασφάλειας παραμελείται σοβαρά, ο Sjouwerman αποφάσισε να βοηθήσει τους επιχειρηματίες να αντιμετωπίσουν την τακτική του κυβερνοεγκληματικού εγκλήματος μέσω της προηγμένης κατάρτισης για την ευαισθητοποίηση στον τομέα της ασφάλειας στο Διαδίκτυο. Αυτός και οι συνεργάτες του συνεργάζονται με εταιρείες σε πολλές διαφορετικές βιομηχανίες, συμπεριλαμβανομένου του τομέα υψηλής νομοθεσίας όπως η υγειονομική περίθαλψη, η χρηματοδότηση και η ασφάλιση. Ο Sjouwerman είναι ο συγγραφέας τεσσάρων βιβλίων. το τελευταίο του είναι Cyberheist: Η μεγαλύτερη οικονομική απειλή που αντιμετωπίζει τις αμερικανικές επιχειρήσεις από την κατάρρευση του 2008.
Σχόλιο ▼
