CLEARWATER, Fla. (Pressmeddelande - 19 december 2011) - ISB-företag (ISAT) KnowBe4 håller på att varna små och medelstora företag (SME) till ytterligare ett nytt säkerhetshot - cyberkriminella betar anställda för att klicka på phishing-länkar via falska sociala medier. Vissa använder e-postspoofing för att skicka falska Twitter- och Facebook-uppdateringar till mottagare, medan andra skickar direkta meddelanden från legitima användarkonton som har hackats. I båda fallen skickar avsändaren en kort notering med phishing-länken.
$config[code] not found"Med tanke på Amerikas breda deltagande i sociala medier kan små och medelstora företag utgå ifrån att de flesta anställda har antingen ett Twitter- eller Facebook-konto, eller båda," noterade Stu Sjouwerman (uttalad "duschman"), grundare och VD för KnowBe4. "Gärningsmännen till den senaste phishing-bluffen räknar med användarnas nyfikenhet och lita på sina sociala nätverk. De cyberkriminella skickar en kort besked - något i linje med "Jag gick på ditt namn och hittade det här" eller "Detta foto av dig är hysteriskt" - följt av en länk. Med hjälp av en gemensam länkförkortare, såsom bit.ly, kan avsändaren maskera identiteten på den webbplats som länken riktar sig till. Många mottagare låter deras vakt ner och klicka på länken om det verkar vara skickat av någon de känner till. Men dessa skadliga länkar startar ofta en nedladdning av skadlig kod eller uppmanar användaren att ange sin personliga inloggningsinformation. och i det ögonblicket äventyras företagets nätverk. "
I en nyligen publicerad Wall Street Journal artikel betonades att anställda är ett företags största säkerhetsrisk, med hänvisning till resultaten från KnowBe4s egna phishing-experiment. KnowBe4 fann att anställda vid 43% av företagen klickade länken i ett simulerat phishing-e-postmeddelande som skickades från en ansedd och pålitlig server. Även när e-postmeddelandet skickades från en okänd och otillförlitlig server hade 15% av organisationerna fortfarande en eller flera anställda som klickade på.
Vid analys av resultaten efter näringslivet upptäckte KnowBe4 ett alarmerande faktum - några av de mest Phish-benägna industrier råkar vara de som kan lagra användarnas personliga och finansiella information på sina nätverk. I var och en av följande branscher hade cirka 1 av 5 företag minst en anställd som klickade på KnowBe4s simulerade phishing-e-post: finansiella tjänster (22,69%), statliga tjänster (21,23%), försäkringar (18,37%) och hälso- och sjukvård (17,99%).
"Många små och medelstora företag inser inte hur känsliga deras anställda är phishing-attacker, eller de tror att deras befintliga säkerhetsåtgärder är tillräckliga för att hantera externa hot. Men faktum är att säkerhetsbrott kan och kommer att hända varje dag, och konsekvenserna kan vara förödande för företagets rykte och ekonomi, "varnade Sjouwerman. "Om dina anställda har tillgång till Internet, kommer säkerhetsvårdsträning att få dem att bekämpa cyberkriminals snedvridna attacker. Vårt system tränar användarna för att identifiera och undvika phishing-bedrägerier som skräppost och falska Twitter-inlägg. Baserat på våra kunders resultat konstaterade vi att medarbetarnas "phish-prone" -procent sjönk 75% efter den första träningen och sjönk till nära 0% efter två månaders ytterligare test och träning. "
KnowBe4 erbjuder flera kostnadsfria verktyg till små och medelstora företag, inklusive ett gratis phishing-säkerhetsprov för att identifiera den phish-benägna andelen av företagets arbetskraft samt en gratis exponeringskontroll för e-post för att avslöja företagets "attack footprint" när det gäller dess offentliga tillgängliga e-postadresser. KnowBe4 skickar regelbundna EEC-uppdateringar till alla kunder, och tillhandahåller en kostnadsfri engångs-EEG-tjänst till alla företag som begär det.
För mer information om KnowBe4s program för Internet Security Awareness Training (ISAT), eller för att få ett gratis e-postexponeringskontroll (EEG) eller phishing-säkerhetsprov, besök
Om Stu Sjouwerman och KnowBe4
Stu Sjouwerman är grundare och VD för KnowBe4, LLC, som tillhandahåller webbaserad Internet Security Awareness Training (ISAT) till små och medelstora företag. En datasäkerhetsexpert med mer än 30 år inom IT-industrin var Sjouwerman medgrundare av Sunbelt Software, ett prisbelönt anti-malware mjukvaruföretag som han och hans partner sålde till GFI Software 2010. Under insikten om att det mänskliga elementet av säkerheten blev allvarligt försummad, bestämde Sjouwerman att hjälpa företagare att ta itu med cyberkriminalitetstaktik genom avancerad utbildning av Internet-säkerhetsmedvetenhet. Han och hans kollegor arbetar med företag i många olika branscher, inklusive högreglerade områden som sjukvård, finans och försäkring. Sjouwerman är författare till fyra böcker; hans senaste är Cyberheist: Den största finansiella hoten mot amerikanska företag sedan smältningen 2008.
Kommentar ▼
