CLEARWATER, Fla. (Thông cáo báo chí - ngày 26 tháng 9 năm 2011) - Thống kê tội phạm mạng mới được HP công bố tiết lộ rằng chi phí cho các cuộc tấn công mạng đã tăng hơn 50% * kể từ năm ngoái, và chuyên gia bảo mật CNTT Stu Sjouwerman cảnh báo rằng con số này có thể sẽ tăng lên.
Là người sáng lập và Giám đốc điều hành của Công ty đào tạo nâng cao nhận thức bảo mật Internet (ISAT), Sjouwerman (phát âm là vòi hoa sen-man-nam) đã thực hiện sứ mệnh của mình là tìm hiểu các chiến thuật ngày càng tinh vi được sử dụng bởi thế hệ tội phạm mạng mới nhất - và giáo dục vừa và nhỏ doanh nghiệp (DNNVV) về cách nhận biết và tránh chúng.
$config[code] not foundTheo Nghiên cứu chi phí tội phạm mạng hàng năm lần thứ hai, được tài trợ bởi ArcSight (một công ty của HP) và được thực hiện bởi Viện Ponemon, những người trả lời khảo sát đã báo cáo thiệt hại từ 1,5 triệu đến 36,5 triệu đô la mỗi năm do các cuộc tấn công mạng. Nói chung, chi phí trung bình hàng năm của họ là 5,9 triệu đô la - tăng 56% so với con số 3,8 triệu đô la được báo cáo trong nghiên cứu tháng 7 năm 2010.
Những phát hiện quan trọng khác được HP công bố: tần suất các cuộc tấn công mạng đã tăng gần 45% và thời gian và chi phí để giải quyết chúng đã tăng lên. Các phát hiện của nghiên cứu chỉ ra rằng một cuộc tấn công duy nhất hiện mất trung bình 18 ngày và $ 420.000 để điều chỉnh.
Khi nhiều giám đốc điều hành và doanh nhân đã học được cách khó khăn, ngày nay, tội phạm mạng đang tăng cường nỗ lực của họ với các chiến thuật lén lút và công nghệ tinh vi. Nghiên cứu mới nhất này cho thấy các cuộc tấn công mạng và chi phí liên quan của chúng đang tăng nhanh, do đó, doanh nghiệp cần phải chủ động trong việc chống lại tội phạm mạng nếu họ muốn tránh tổn thất tài chính, Sjouwerman cảnh báo.
Để giáo dục các doanh nghiệp vừa và nhỏ về sự phát triển của tội phạm mạng - và giúp họ hiểu rõ hơn về những gì họ đã chống lại ngày hôm nay - KnowBe4 cung cấp một cái nhìn tổng quan về Năm thế hệ của Cybercrime trên trang web của nó. Trong khi thế hệ tin tặc đầu tiên quan tâm đến sự nổi tiếng hơn là lợi ích tài chính, thì ngày nay, tội phạm mạng - Thế hệ thứ năm - có nhiều khả năng hoạt động trong các tập đoàn tội phạm có tổ chức và thu lợi nhuận lớn từ các âm mưu của chúng, ông S Sououerman giải thích. Kỹ năng Mã hóa không còn cần thiết. Các công cụ và phần mềm độc hại có sẵn thông qua một thị trường ngầm phát triển mạnh, vì vậy ngay cả một người mới làm quen cũng có thể nhanh chóng tham gia vào hành động.
Trong số những phát triển đáng báo động, Sjouwerman và các đồng nghiệp của mình đang thấy ngày hôm nay là:
- Phần mềm độc hại được cấp phép hoàn thành với sự hỗ trợ kỹ thuật
- Mạng xã hội tội phạm mạng với các dịch vụ ký quỹ
- Dịch vụ lây nhiễm phần mềm độc hại của Pay-for-play
- Cho thuê mạng botnet cho các vụ phạm tội mạng
Sjouwerman tin rằng lý do rất nhiều công ty trở thành nạn nhân của tội phạm mạng là vì họ không thực hiện các biện pháp chủ động để ngăn chặn điều đó. Ông cho rằng sự phát triển của doanh nghiệp tội phạm là một cảm giác an toàn sai lầm giữa các giám đốc điều hành tại các doanh nghiệp nhỏ và sự thiếu đào tạo giữa các nhân viên của họ.
Nhiều người cho rằng phần mềm chống vi-rút và một nhóm CNTT có đủ khả năng bảo vệ chống lại các cuộc tấn công mạng. Nhưng thực tế là tội phạm mạng có thể bỏ qua các biện pháp bảo mật của công ty chỉ bằng cách lừa một nhân viên nhấp vào một liên kết. Với một cú nhấp chuột, phần mềm độc hại có thể được tải xuống ngay lập tức vào máy tính và nhanh chóng lan truyền trên toàn bộ mạng. Và trong hầu hết các trường hợp, nhân viên hoàn toàn không biết mình vừa cho tội phạm mạng truy cập mở vào các hệ thống của công ty.
KnowBe4 cung cấp một bộ sưu tập lớn các tài nguyên giáo dục tội phạm mạng miễn phí để các giám đốc điều hành có thể tự vũ trang và nhân viên của họ chống lại các cuộc tấn công mạng.Công ty cũng cung cấp một bài kiểm tra bảo mật lừa đảo miễn phí để giúp chủ doanh nghiệp và người quản lý xác định tỷ lệ phần trăm nhân viên là Phish-prone ™ hoặc dễ bị tấn công lừa đảo. Nghiên cứu riêng của KnowBe4 cho thấy rằng Đào tạo nâng cao nhận thức bảo mật Internet của nó có thể nhanh chóng giảm tỷ lệ phần trăm dễ bị lừa đảo xuống (hoặc gần) bằng không. Sjouwerman cũng cung cấp rất nhiều thông tin và lời khuyên có giá trị trong cuốn sách của mình, Cyberheist: Mối đe dọa tài chính lớn nhất đối mặt với các doanh nghiệp Mỹ kể từ Meltdown năm 2008. Để biết thêm thông tin về các dịch vụ đào tạo bảo mật Internet của knowBe4 và các mẹo phòng chống tội phạm mạng, hãy truy cập http://www.knbe4.com. Để tìm hiểu thêm về Cyberheist, hoặc đặt mua phiên bản bìa mềm hoặc sách điện tử, hãy truy cập
Về Stu Sjouwerman và knowBe4 Stu Sjouwerman là người sáng lập và Giám đốc điều hành của KnowBe4, LLC, chuyên cung cấp chương trình đào tạo nâng cao nhận thức bảo mật Internet (ISAT) dựa trên web cho các doanh nghiệp vừa và nhỏ. Một chuyên gia bảo mật dữ liệu với hơn 30 năm trong ngành CNTT, Sjouwerman là người đồng sáng lập Sunbelt Software, một công ty phần mềm chống phần mềm độc hại đã giành giải thưởng mà ông và đối tác đã bán cho GFI Software vào năm 2010. Nhận ra rằng yếu tố con người về an ninh đã bị lãng quên nghiêm trọng, Sjouwerman quyết định giúp các doanh nhân giải quyết các chiến thuật tội phạm mạng thông qua đào tạo nâng cao nhận thức bảo mật Internet. Ông là tác giả của bốn cuốn sách, bao gồm Cyberheist: Mối đe dọa tài chính lớn nhất đối mặt với các doanh nghiệp Mỹ kể từ Meltdown năm 2008. Nghiên cứu HP HP tiết lộ 56 phần trăm tăng chi phí của tội phạm mạng; xuất bản trên HP.com, ngày 2 tháng 8 năm 2011.
