CLEARWATER, פלורידה (הודעה לעיתונות - 12 במרץ 2012) - ממצאי מחקר חדשים מראים עליות שנתיות בהונאות זהות והפרות נתונים, חברת KnowBe4 (ISA), טוענת כי ארגונים קטנים ובינוניים צריכים להיות ערניים יותר ואגרסיביים במאמצי הסייברקרימה שלהם.
על פי דוח הונאות זהות לשנת 2012 שפורסם על-ידי מחקר ומחקר של ג'אוולין, יותר מ -11.6 מיליון מבוגרים בארצות הברית נפלו קורבן לגניבת זהות ב -2011, גידול של 13% בהשוואה לשנת 2010. הדו"ח מציין כי צמיחה זו עשויה להיות קשורה גידול משמעותי של 67% בהפרות נתונים, וציין כי 15% מהאמריקאים - כ -36 מיליון בני אדם - קיבלו הודעה על הפרת נתונים בשנה האחרונה. יתר על כן, ג 'ולין מצא כי הצרכנים שנפגעו על ידי הפרת נתונים היו 9.5% יותר סיכוי להיות קורבנות של הונאות זהות; וכי מספרי כרטיסי אשראי, מספרי כרטיסי חיוב ומספרי ביטוח לאומי היו שלושת הפריטים הנפוצים ביותר שנחשפו בפרצות נתונים. *
$config[code] not found"עסקים צריכים לזהות את ההשלכות האפשריות של הפרות נתונים, ולקחת אחריות למניעתן", אמר סטו סוורמן ("איש מקלחת"), מייסד ומנכ"ל KnowBe4. "זה מספיק גרוע כאשר חברות מתעלמות הפגיעות שלהם פשע באינטרנט, אבל זה אפילו יותר גרוע כאשר הם לשים לקוחות בסיכון. בהתחשב בכך את הכלים כדי למנוע סוגים אלה של cyberheists הם סבירים וזמינים, אין תירוץ להשאיר את הלקוחות חשופים הונאות זהות. "
סוברמן סבור כי ארגונים קטנים ובינוניים רבים ממעיטים בהערכתם את הפגיעות לאבטחת האינטרנט משום שחברות גדולות הן לעתים קרובות הכותרות. "כאשר האקרים חדרו לרשת של פלייסטיישן באפריל 2011, כרטיסי האשראי של כ -77 מיליון לקוחות נפגעו. אתה חושב שזה יגרום לחברות קטנות ובינוניות להיות זהירים יותר עם הנתונים שלהם, אבל רבים מניחים כי cyberthieves לא ילך אחרי עסקים קטנים יותר כאשר יש כל כך הרבה יותר, ארגונים רווחיים יותר בחוץ. עם זאת, העובדה היא כי cybercriminals יצוק נטו רחב יכוון כל חברה שאין לה אמצעי אבטחה מתאימים במקום.
ישנם מספר פרוטוקולי אבטחת אינטרנט שיכולים לסייע באכזריות של האקרים, כגון הגבלת גישה לשרתים ארגוניים, התקנת מיד של עדכוני תוכנה אנטי-וירוס כאשר הם הופכים לזמינים ושימוש בסיסמאות מורכבות המשלבות אותיות, מספרים וסמלים. יחד עם זאת, מציין כי יש פגיעות כי חברות רבות להתעלם - העובדים שלהם. כמו Cyberpriminals להיות מתוחכם יותר מתוחכם ההתקפות שלהם, העובדים הם conned לעתים קרובות לחיצה על קישורים לעקוף שכבות מרובות של אבטחה ולספק גישה ישירה לרשת החברה.
KnowBe4 ניהלה מספר מקרים לדוגמה של לקוחות המדגימים את האפקטיביות של הדרכה בנושא אבטחה באינטרנט, בהקטנת הרגישות של העובדים להתקפות פישינג. לאחר האימון הראשוני, ואחריו מספר שבועות של בדיקות עוקבות והכשרה מתקנת (כנדרש), נמצא כי אחוז ה- Phish-prone ™ נמצא בצמוד או קרוב לאפס.
"כשמדובר ISAT, תזמון אימון החברה כולו הוא צעד ראשון חשוב. אבל זה לא מספיק כדי לארח סדנה אחת ולקרוא לזה לעשות ", הסביר Sjouwerman. "כאשר רוב האנשים מודעים להונאת דיוג - לדוגמה, הודעות הבנק המזויפות שעשו את הסיבובים זמן מה לאחור - עברייני אינטרנט כבר עברו לסוג אחר של התקפה, כמו ההתבטאות האחרונה של התראות מדיה חברתית מזויפות עם זדוניות קישורים. לכן זה חיוני לחלוטין כדי לנהל את האימון השוטף ולשמור על העובדים שלך מודעים לטקטיקות הדיוג העדכניות ביותר, כך שהם לא ילחצו על קישור שמקנה את הקיברנטיסטים לרשת האחורית שלך ".
הדרכה באינטרנט של KnowBe4 מודעת הדרכה כוללת סדרה של ביקורות אבטחה מתוזמנות, המאפשרת למנהלי מערכת לשלוח התקפות פישינג מדומות רגילות, אשר מחזקות את האימון ומציגות נקודות חלשות.
Sjouwerman מזמין חברות לנצל את משאבי ה- Cybercrime ללא תשלום של KnowBe4, כולל בדיקת אבטחה של דיוג בחינם וכן בדיקת דוא"ל ללא תשלום (EEC), המזהה כתובות דוא"ל תאגידיות נגישות לציבור, שבהן משתמשי Cyberthieves יכולים להשתמש במטרה למקד לעובדים. לקבלת מידע נוסף על שירותי אבטחה באינטרנט של KnowBe4, בקר באתר
על סטו סוורמן ו KnowBe4
Stu Sjouwerman הוא המייסד והמנכ"ל של KnowBe4, LLC, המספקת אינטרנט מבוססי אינטרנט אבטחה הדרכה מודעות (ISAT) למפעלים קטנים ובינוניים. אבטחת מידע מומחה עם יותר מ -30 שנה בתעשיית ה- IT, Sjouwerman היה המייסד של Sunbelt תוכנה, עטורת הפרסים תוכנה נגד תוכנות זדוניות כי הוא ושותפו נמכר GFI תוכנה בשנת 2010. realising כי האלמנט האנושי של אבטחה הוזנח ברצינות, החליט Sjouwerman לסייע ליזמים להתמודד עם טקטיקות cybercrime באמצעות הדרכה מתקדמים אבטחה באינטרנט אבטחה. הוא ועמיתיו עובדים עם חברות בתעשיות רבות ושונות, לרבות בתחום מוסדר ביותר, כגון שירותי בריאות, כספים וביטוח. סוורמן הוא מחברם של ארבעה ספרים; האחרונה שלו הוא Cyberheist: האיום הפיננסי הגדול ביותר מול עסקים אמריקאים מאז Meltdown של 2008.
תגובה ▼
