CLEARWATER, Fla. (Δελτίο Τύπου - 19 Δεκεμβρίου 2011) - Η εταιρεία KnowBe4 προειδοποιεί την μικρομεσαία επιχείρηση (ΜΜΕ) για μια ακόμη νέα αναδυόμενη απειλή ασφάλειας - οι κυβερνοεγκληματίες δολίζουν τους υπαλλήλους να κάνουν κλικ σε συνδέσεις ηλεκτρονικού "ψαρέματος" μέσω ψεύτικων μηνυμάτων κοινωνικής δικτύωσης. Μερικοί χρησιμοποιούν spoofing ηλεκτρονικού ταχυδρομείου για την αποστολή ψεύτικων ενημερώσεων Twitter και Facebook στους παραλήπτες, ενώ άλλοι στέλνουν άμεσα μηνύματα από νόμιμους λογαριασμούς χρηστών που έχουν πειραχτεί. Σε αμφότερες τις περιπτώσεις, ο αποστολέας θα δημοσιεύσει μια σύντομη σημείωση με σύνδεσμο ηλεκτρονικού "ψαρέματος" (phishing).
$config[code] not found"Δεδομένης της ευρείας συμμετοχής της Αμερικής στα κοινωνικά μέσα ενημέρωσης, οι ΜΜΕ μπορούν να υποθέσουν ότι οι περισσότεροι υπάλληλοι έχουν είτε λογαριασμό στο Twitter είτε στο Facebook ή και τα δύο", σημείωσε ο Stu Sjouwerman, ο ιδρυτής και διευθύνων σύμβουλος του KnowBe4. "Οι δράστες αυτής της τελευταίας απάτης ηλεκτρονικού" ψαρέματος "βασίζονται στην περιέργεια και την εμπιστοσύνη των χρηστών στα κοινωνικά τους δίκτυα. Οι εγκληματίες του κυβερνοχώρου στέλνουν μια σύντομη σημείωση - κάτι που συμβαίνει με το γράμμα "Εγώ Googled το όνομά σας και το βρήκα αυτό" ή "Αυτή η φωτογραφία σας είναι υστερική" - ακολουθούμενη από μια σύνδεση. Χρησιμοποιώντας ένα κοινό συντομευτή συνδέσμων, όπως bit.ly, ο αποστολέας είναι σε θέση να καλύψει την ταυτότητα του ιστοτόπου στον οποίο κατευθύνεται ο σύνδεσμος. Πολλοί παραλήπτες αφήνουν τον φρουρό τους κάτω και κάντε κλικ στον σύνδεσμο εάν φαίνεται να στέλνονται από κάποιον που γνωρίζουν. Ωστόσο, αυτοί οι κακοί σύνδεσμοι θα εκκινούν συχνά λήψη κακόβουλου λογισμικού ή θα ζητούν από τον χρήστη να εισαγάγει τις προσωπικές πληροφορίες σύνδεσης του. και σε εκείνη τη στιγμή, το δίκτυο της εταιρείας είναι κατεστραμμένο. "
Ένα πρόσφατο άρθρο της Wall Street Journal υπογράμμισε ότι οι εργαζόμενοι αποτελούν τον μεγαλύτερο κίνδυνο για την ασφάλεια της εταιρείας, αναφέροντας τα αποτελέσματα του πειράματος phishing του KnowBe4. Το KnowBe4 διαπίστωσε ότι οι εργαζόμενοι στο 43% των εταιρειών έκαναν κλικ στον σύνδεσμο σε ένα προσομοιωμένο μήνυμα ηλεκτρονικού "ψαρέματος" (phishing) που στάλθηκε από έναν αξιόπιστο και αξιόπιστο εξυπηρετητή. Ακόμη και όταν το ηλεκτρονικό ταχυδρομείο στάλθηκε από άγνωστο και μη αξιόπιστο διακομιστή, το 15% των οργανισμών είχε ακόμα έναν ή περισσότερους υπαλλήλους που έκαναν κλικ.
Κατά την ανάλυση των αποτελεσμάτων από τον επιχειρηματικό τομέα, το KnowBe4 ανακάλυψε ένα ανησυχητικό γεγονός - ορισμένες από τις βιομηχανίες που είναι πιο επιρρεπείς στο phish είναι εκείνες που είναι πιθανό να αποθηκεύσουν τις προσωπικές και οικονομικές πληροφορίες των χρηστών στα δίκτυά τους. Σε κάθε μία από τις παρακάτω βιομηχανίες, περίπου 1 στις 5 εταιρείες είχε τουλάχιστον έναν υπάλληλο που έκανε κλικ στο προσομοιωμένο email phishing του KnowBe4: χρηματοπιστωτικές υπηρεσίες (22,69%), κυβερνητικές υπηρεσίες (21,23%), ασφάλιση (18,37%) και υγειονομική περίθαλψη (17,99%).
"Πολλές ΜΜΕ δεν αντιλαμβάνονται πόσο επιρρεπείς είναι οι υπάλληλοί τους σε επιθέσεις ηλεκτρονικού ψαρέματος (phishing) ή πιστεύουν ότι τα υπάρχοντα μέτρα ασφαλείας τους επαρκούν για την αντιμετώπιση εξωτερικών απειλών. Αλλά το γεγονός είναι ότι οι παραβιάσεις της ασφάλειας μπορούν και συμβαίνουν κάθε μέρα και οι συνέπειες μπορεί να είναι καταστροφικές για τη φήμη και τα οικονομικά μιας εταιρείας ", προειδοποίησε ο Sjouwerman. "Εάν οι υπάλληλοί σας έχουν πρόσβαση στο Διαδίκτυο, η εκπαίδευση για την ευαισθητοποίηση σε θέματα ασφάλειας θα τους οπλίσει ενάντια στις επίπληξες επιθέσεις των εγκληματιών του κυβερνοχώρου. Το σύστημά μας εκπαιδεύει τους χρήστες να εντοπίζουν και να αποφεύγουν απάτες ηλεκτρονικού "ψαρέματος" (phishing), όπως spoofing ηλεκτρονικού ταχυδρομείου και ψεύτικες αναρτήσεις Twitter Με βάση τα αποτελέσματα των πελατών μας, διαπιστώσαμε ότι το ποσοστό των επιρρεπών σε Phish εργαζομένων μειώθηκε κατά 75% μετά την πρώτη προπόνηση και μειώθηκε σε σχεδόν 0% μετά από δύο μήνες περαιτέρω δοκιμών και εκπαίδευσης ».
Το KnowBe4 προσφέρει πολλά δωρεάν εργαλεία για τις ΜΜΕ, συμπεριλαμβανομένου ενός δωρεάν δοκιμή ασφαλείας phishing για τον εντοπισμό του ποσοστού επιρρεπών σε phish του εργατικού δυναμικού μιας εταιρείας, καθώς και έναν ελεύθερο έλεγχο έκθεσης μέσω ηλεκτρονικού ταχυδρομείου (EEC) για να αποκαλύψει το "αποτύπωμα επίθεσης" διαθέσιμες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Το KnowBe4 αποστέλλει τακτικές ενημερώσεις της ΕΟΚ σε όλους τους πελάτες και θα παρέχει δωρεάν υπηρεσία ενιαίας υπηρεσίας της ΕΟΚ σε κάθε εταιρεία που το ζητά.
Για περισσότερες πληροφορίες σχετικά με τα προγράμματα κατάρτισης για την ευαισθητοποίηση σχετικά με την ασφάλεια στο Internet (ISAT) του KnowBe4 ή για να ζητήσετε δωρεάν έλεγχο ηλεκτρονικού ταχυδρομείου (EEC) ή δοκιμή ασφαλείας ηλεκτρονικού "ψαρέματος", επισκεφθείτε τη διεύθυνση
Σχετικά με τον Stu Sjouwerman και το KnowBe4
Ο Stu Sjouwerman είναι ο ιδρυτής και διευθύνων σύμβουλος της KnowBe4, LLC, η οποία παρέχει στις μικρές και μεσαίες επιχειρήσεις κατάρτιση μέσω διαδικτύου (ISAT) μέσω διαδικτύου. Ένας εμπειρογνώμονας ασφάλειας δεδομένων με περισσότερα από 30 χρόνια στον κλάδο της πληροφορικής, ο Sjouwerman ήταν συνιδρυτής της Sunbelt Software, μιας βραβευμένης εταιρείας λογισμικού κατά του κακόβουλου λογισμικού, τον οποίο ο ίδιος και ο συνεργάτης του πούλησαν στη GFI Software το 2010. Γνωρίζοντας ότι το ανθρώπινο στοιχείο της ασφάλειας παραμελείται σοβαρά, ο Sjouwerman αποφάσισε να βοηθήσει τους επιχειρηματίες να αντιμετωπίσουν την τακτική του κυβερνοεγκληματικού εγκλήματος μέσω της προηγμένης κατάρτισης για την ευαισθητοποίηση στον τομέα της ασφάλειας στο Διαδίκτυο. Αυτός και οι συνεργάτες του συνεργάζονται με εταιρείες σε πολλές διαφορετικές βιομηχανίες, συμπεριλαμβανομένου του τομέα υψηλής νομοθεσίας όπως η υγειονομική περίθαλψη, η χρηματοδότηση και η ασφάλιση. Ο Sjouwerman είναι ο συγγραφέας τεσσάρων βιβλίων. το τελευταίο του είναι Cyberheist: Η μεγαλύτερη οικονομική απειλή που αντιμετωπίζει τις αμερικανικές επιχειρήσεις από την κατάρρευση του 2008.
Σχόλιο ▼
