CLEARWATER, Fla. (Thông cáo báo chí - ngày 19 tháng 12 năm 2011) - Công ty đào tạo nâng cao nhận thức bảo mật Internet (ISAT) KnowBe4 đang cảnh báo các doanh nghiệp vừa và nhỏ (DNNVV) về một mối đe dọa an ninh mới nổi khác - tội phạm mạng đang lừa dối nhân viên nhấp vào liên kết lừa đảo thông qua các bài đăng trên mạng xã hội. Một số người đang sử dụng email giả mạo để gửi cập nhật Twitter và Facebook giả mạo cho người nhận, trong khi những người khác đang gửi tin nhắn trực tiếp từ tài khoản người dùng hợp pháp đã bị hack. Trong cả hai trường hợp, người gửi sẽ đăng một ghi chú ngắn với liên kết lừa đảo.
$config[code] not foundSau khi đưa ra sự tham gia rộng rãi vào các phương tiện truyền thông xã hội, các doanh nghiệp vừa và nhỏ có thể cho rằng hầu hết nhân viên đều có tài khoản Twitter hoặc Facebook, hoặc cả hai, chú thích Stu Sjouwerman (phát âm là vòi hoa sen của người đàn ông), người sáng lập và CEO của KnowBe4. Các thủ phạm của trò lừa đảo mới nhất này đang phụ thuộc vào người dùng Sự tò mò và tin tưởng vào mạng xã hội của họ. Tội phạm mạng gửi một ghi chú ngắn gọn - một cái gì đó dọc theo dòng chữ ‘Tôi đã viết tên của bạn và tìm thấy điều này hoặc Bức ảnh này của bạn là cuồng loạn - theo sau là một liên kết. Sử dụng một trình rút gọn liên kết phổ biến, chẳng hạn như bit.ly, người gửi có thể che dấu danh tính của trang web mà liên kết đang hướng đến. Nhiều người nhận để họ cảnh giác và nhấp vào liên kết nếu nó dường như được gửi bởi người mà họ biết. Tuy nhiên, các liên kết độc hại này thường sẽ bắt đầu tải xuống phần mềm độc hại hoặc nhắc người dùng nhập thông tin đăng nhập cá nhân của họ; và ngay lập tức, mạng lưới của công ty bị xâm phạm.
Một bài báo gần đây trên tờ Wall Street nhấn mạnh rằng các nhân viên là một công ty có rủi ro bảo mật lớn nhất, trích dẫn kết quả của thí nghiệm lừa đảo riêng của KnowBe4. KnowBe4 nhận thấy rằng các nhân viên tại 43% các công ty đã nhấp vào liên kết trong một email lừa đảo mô phỏng được gửi từ một máy chủ có uy tín và đáng tin cậy. Ngay cả khi email được gửi từ một máy chủ không xác định và không tin cậy, 15% các tổ chức vẫn có một hoặc nhiều nhân viên đã nhấp.
Khi phân tích kết quả theo lĩnh vực kinh doanh, KnowBe4 đã phát hiện ra một sự thật đáng báo động - một số ngành công nghiệp dễ bị Phish nhất xảy ra là những người có khả năng lưu trữ thông tin cá nhân và thông tin tài chính trên mạng của họ. Trong mỗi ngành công nghiệp sau đây, khoảng 1 trong 5 công ty có ít nhất một nhân viên nhấp vào email lừa đảo mô phỏng của KnowBe4: dịch vụ tài chính (22,69%), dịch vụ chính phủ (21,23%), bảo hiểm (18,37%) và chăm sóc sức khỏe (17,99%).
Nhiều công ty vừa và nhỏ không nhận ra các nhân viên của mình dễ bị tấn công như thế nào, hoặc họ nghĩ rằng các biện pháp bảo mật hiện tại của họ là đủ để xử lý các mối đe dọa bên ngoài. Nhưng thực tế là các vi phạm an ninh có thể và xảy ra hàng ngày, và hậu quả có thể tàn phá đến uy tín và tài chính của công ty, ông Cảnh báo Sjouwerman. Nếu nhân viên của bạn có quyền truy cập Internet, đào tạo nâng cao nhận thức bảo mật sẽ giúp họ chống lại tội phạm mạng. Hệ thống của chúng tôi đào tạo người dùng để xác định và tránh các hành vi lừa đảo như giả mạo email và các bài đăng giả mạo trên Twitter. Dựa trên kết quả khách hàng của chúng tôi, chúng tôi thấy rằng các nhân viên của Tỷ lệ dễ bị Phish giảm 75% sau buổi đào tạo đầu tiên, và giảm xuống gần 0% sau hai tháng thử nghiệm và đào tạo thêm.
KnowBe4 cung cấp một số công cụ miễn phí cho các doanh nghiệp nhỏ, bao gồm kiểm tra bảo mật lừa đảo miễn phí để xác định tỷ lệ phần trăm dễ bị lừa đảo của lực lượng lao động của công ty, cũng như kiểm tra phơi nhiễm email miễn phí (EEC) để tiết lộ công khai dấu chân của công ty địa chỉ email có sẵn. KnowBe4 gửi các bản cập nhật EEC thường xuyên cho tất cả khách hàng và sẽ cung cấp dịch vụ EEC miễn phí một lần cho bất kỳ công ty nào yêu cầu.
Để biết thêm thông tin về các chương trình đào tạo nâng cao nhận thức bảo mật (ISAT) của knowBe4, hoặc để yêu cầu kiểm tra phơi nhiễm email miễn phí (EEC) hoặc kiểm tra bảo mật lừa đảo, hãy truy cập
Về Stu Sjouwerman và knowBe4
Stu Sjouwerman là người sáng lập và Giám đốc điều hành của KnowBe4, LLC, chuyên cung cấp chương trình đào tạo nâng cao nhận thức bảo mật Internet (ISAT) dựa trên web cho các doanh nghiệp vừa và nhỏ. Một chuyên gia bảo mật dữ liệu với hơn 30 năm trong ngành CNTT, Sjouwerman là người đồng sáng lập Sunbelt Software, một công ty phần mềm chống phần mềm độc hại đã giành giải thưởng mà ông và đối tác đã bán cho GFI Software vào năm 2010. Nhận ra rằng yếu tố con người về an ninh đã bị lãng quên nghiêm trọng, Sjouwerman quyết định giúp các doanh nhân giải quyết các chiến thuật tội phạm mạng thông qua đào tạo nâng cao nhận thức bảo mật Internet. Ông và các đồng nghiệp của mình làm việc với các công ty trong nhiều ngành công nghiệp khác nhau, bao gồm cả lĩnh vực được quy định cao như chăm sóc sức khỏe, tài chính và bảo hiểm. Sjouwerman là tác giả của bốn cuốn sách; mới nhất của ông là Cyberheist: Mối đe dọa tài chính lớn nhất đối mặt với các doanh nghiệp Mỹ kể từ Meltdown năm 2008.
Nhận xét
