CLEARWATER, Fla. (Thông cáo báo chí - ngày 12 tháng 3 năm 2012) - Với kết quả nghiên cứu mới cho thấy sự gia tăng hàng năm về gian lận nhận dạng và vi phạm dữ liệu, công ty đào tạo nâng cao nhận thức an ninh Internet (ISAT) khẳng định rằng các doanh nghiệp vừa và nhỏ cần thận trọng và tích cực hơn trong các nỗ lực phòng chống tội phạm mạng.
Theo Báo cáo gian lận danh tính năm 2012 do Javelin Strateg & Research công bố, hơn 11,6 triệu người trưởng thành ở Hoa Kỳ trở thành nạn nhân của hành vi trộm cắp danh tính vào năm 2011, tăng 13% so với năm 2010. Báo cáo cho thấy sự tăng trưởng này có thể liên quan đến tăng đáng kể 67% vi phạm dữ liệu, lưu ý rằng 15% người Mỹ - khoảng 36 triệu người - đã nhận được thông báo về vi phạm dữ liệu trong năm qua. Hơn nữa, Javelin thấy rằng người tiêu dùng bị ảnh hưởng bởi vi phạm dữ liệu có nhiều khả năng trở thành nạn nhân của lừa đảo danh tính hơn 9,5%; và số thẻ tín dụng, số thẻ ghi nợ và số an sinh xã hội là ba mặt hàng phổ biến nhất bị lộ trong các vi phạm dữ liệu. *
$config[code] not foundCác doanh nghiệp cần phải nhận ra những tác động tiềm tàng của các vi phạm dữ liệu và chịu trách nhiệm ngăn chặn chúng, ông Stu Sjouwerman (phát âm là vòi hoa sen-người đàn ông), người sáng lập và CEO của KnowBe4. Một lần nữa, nó rất tệ khi các công ty bỏ qua lỗ hổng của chính họ đối với tội phạm mạng, nhưng nó thậm chí còn tệ hơn khi họ đặt khách hàng vào rủi ro. Xem xét rằng các công cụ để ngăn chặn các loại tội phạm mạng này có giá cả phải chăng và có sẵn, nhưng không có lý do gì để khiến khách hàng tiếp xúc với gian lận nhận dạng.
Sjouwerman tin rằng nhiều doanh nghiệp vừa và nhỏ (DNNVV) đánh giá thấp mức độ nhạy cảm của họ đối với các vi phạm an ninh Internet vì các công ty lớn thường là những công ty tạo ra các tiêu đề. Khi tin tặc xâm nhập vào mạng PlayStation, vào tháng 4 năm 2011, thẻ tín dụng của khoảng 77 triệu khách hàng đã bị xâm nhập. Youndd nghĩ rằng điều đó sẽ khiến các doanh nghiệp vừa và nhỏ thận trọng hơn với dữ liệu của riêng họ, nhưng nhiều người cho rằng những kẻ lừa đảo trên mạng đã chiến thắng các doanh nghiệp nhỏ hơn khi có rất nhiều tổ chức lớn hơn, có lợi nhuận cao hơn. Tuy nhiên, thực tế là tội phạm mạng đã tạo ra một mạng lưới rộng và sẽ nhắm mục tiêu vào bất kỳ công ty nào không có các biện pháp bảo vệ thích hợp.
Có một số giao thức bảo mật Internet có thể giúp ngăn chặn các tin tặc, như hạn chế quyền truy cập vào máy chủ của công ty, ngay lập tức cài đặt các bản cập nhật phần mềm chống vi-rút khi chúng có sẵn và sử dụng mật khẩu phức tạp kết hợp các chữ cái, số và ký hiệu. Đồng thời, Sjouwerman lưu ý rằng có một lỗ hổng mà nhiều công ty bỏ qua - nhân viên của họ. Khi tội phạm mạng trở nên tinh vi và tinh vi hơn trong các cuộc tấn công của họ, nhân viên thường được liên kết vào các liên kết nhấp qua nhiều lớp bảo mật và cung cấp quyền truy cập trực tiếp vào mạng công ty.
KnowBe4 đã thực hiện một số nghiên cứu trường hợp khách hàng chứng minh tính hiệu quả của Đào tạo nâng cao nhận thức bảo mật Internet trong việc giảm nhân viên Nhạy cảm với các cuộc tấn công lừa đảo. Sau buổi đào tạo ban đầu, sau vài tuần thử nghiệm và huấn luyện khắc phục tiếp theo (theo yêu cầu), tỷ lệ nhân viên của Phish-prone ™ đã được tìm thấy ở mức hoặc gần bằng không.
Khi nói đến ISAT, lên lịch cho một buổi đào tạo toàn công ty là bước đầu tiên quan trọng. Nhưng nó không đủ để tổ chức một hội thảo duy nhất và gọi nó là xong, Sjouwerman giải thích. Vào thời điểm đó, hầu hết mọi người đều biết về một trò lừa đảo - ví dụ, các thông báo của ngân hàng giả mạo đang quay trở lại - tội phạm mạng đã chuyển sang một kiểu tấn công khác, như các cảnh báo truyền thông xã hội giả mạo gần đây với độc hại liên kết. Đó là lý do tại sao nó rất cần thiết để tiến hành đào tạo liên tục và giữ cho nhân viên của bạn được thông báo về các chiến thuật lừa đảo mới nhất, vì vậy họ đã vô tình nhấp vào một liên kết giúp kẻ lừa đảo trực tuyến vào mạng của bạn.
Chương trình đào tạo nâng cao nhận thức bảo mật Internet của knowBe4 bao gồm một loạt các cuộc kiểm tra bảo mật theo lịch trình cho phép quản trị viên gửi các cuộc tấn công lừa đảo mô phỏng thường xuyên, giúp củng cố việc đào tạo và xác định bất kỳ điểm yếu nào.
Sjouwerman mời các công ty tận dụng các tài nguyên phòng chống tội phạm mạng miễn phí của knowBe4, bao gồm kiểm tra bảo mật lừa đảo miễn phí và kiểm tra phơi nhiễm email miễn phí (EEC), xác định các địa chỉ email công ty có thể truy cập công khai mà kẻ lừa đảo có thể sử dụng để nhắm mục tiêu vào nhân viên. Để biết thêm thông tin về các dịch vụ đào tạo bảo mật Internet của knowBe4, hãy truy cập
Về Stu Sjouwerman và knowBe4
Stu Sjouwerman là người sáng lập và Giám đốc điều hành của KnowBe4, LLC, chuyên cung cấp chương trình đào tạo nâng cao nhận thức bảo mật Internet (ISAT) dựa trên web cho các doanh nghiệp vừa và nhỏ. Một chuyên gia bảo mật dữ liệu với hơn 30 năm trong ngành CNTT, Sjouwerman là người đồng sáng lập Sunbelt Software, một công ty phần mềm chống phần mềm độc hại đã giành giải thưởng mà ông và đối tác đã bán cho GFI Software vào năm 2010. Nhận ra rằng yếu tố con người về an ninh đã bị lãng quên nghiêm trọng, Sjouwerman quyết định giúp các doanh nhân giải quyết các chiến thuật tội phạm mạng thông qua đào tạo nâng cao nhận thức bảo mật Internet. Ông và các đồng nghiệp của mình làm việc với các công ty trong nhiều ngành công nghiệp khác nhau, bao gồm cả lĩnh vực được quy định cao như chăm sóc sức khỏe, tài chính và bảo hiểm. Sjouwerman là tác giả của bốn cuốn sách; mới nhất của ông là Cyberheist: Mối đe dọa tài chính lớn nhất đối mặt với các doanh nghiệp Mỹ kể từ Meltdown năm 2008.
Nhận xét
