CLEARWATER, פלורידה (הודעה לעיתונות - 19 בדצמבר 2011) חברת ISB (NewsBe4) מעדכנת ארגונים קטנים ובינוניים (SME) לאיום ביטחוני מתפתח נוסף - הפושעים הקיברנטיים מפתים עובדים ללחוץ על קישורי התחזות באמצעות הודעות מדיה חברתית מזויפות. חלקם משתמשים בזיוף דוא"ל כדי לשלוח עדכונים טוויטר ופייסבוק מזויפים לנמענים, בעוד שאחרים שולחים הודעות ישירות מחשבונות משתמש חוקיים שנפרצו. בשני המקרים, השולח יפרסם פתק קצר עם קישור להתחזות.
$config[code] not found"לאור ההשתתפות הנרחבת של אמריקה במדיה החברתית, חברות קטנות ובינוניות יכולות להניח שלרוב העובדים יש חשבון בטוויטר או בפייסבוק, או בשניהם", ציין סטו סוורמן ("איש המקלחת"), מייסד ומנכ"ל KnowBe4. "מבצעי הונאת הדיוג האחרונה הזו סומכים על סקרנות המשתמשים ועל אמון ברשתות החברתיות שלהם. הפושעים האלקטרוניים שולחים פתק קצר - משהו בשורות של 'אני Googled את השם שלך ומצאתי את זה' או 'תמונה זו שלך היא היסטרית' - ואחריו קישור. באמצעות מקצר קישור משותף, כגון bit.ly, השולח הוא מסוגל להסוות את הזהות של האתר הקישור הוא מכוון. נמענים רבים הניחו להם להישמר ולחץ על הקישור אם נראה שהוא נשלח על ידי מישהו שהם מכירים. עם זאת, קישורים זדוניים אלה יפעילו לעתים קרובות הורדה של תוכנות זדוניות או ינחה את המשתמש להזין את פרטי הכניסה האישיים שלהם; ובאותו רגע הרשת של החברה נפגעת ".
מאמר שפורסם לאחרונה ב"וול סטריט ג'ורנל "הדגיש כי העובדים הם הסיכון הבטחוני הגדול ביותר של החברה, ומצטטים את תוצאות הניסוי של ה- Knowing 4 של KnowBe. KnowBe4 גילתה כי עובדים ב -43% מהחברות לחצו על הקישור בדואר אלקטרוני מדומה שנשלח משרת מהימן ומהימן. גם כאשר הדוא"ל נשלח משרת לא ידוע ולא מהימן, ל -15% מהארגונים עדיין היה עובד אחד או יותר שלחצו עליו.
כאשר מנתחים את התוצאות על ידי המגזר העסקי, KnowBe4 גילו עובדה מדאיגה - כמה מן הענפים ביותר פיש תעשיות יקרה להיות אלה סביר לאחסן מידע אישי ופיננסי של המשתמשים ברשתות שלהם. בכל אחת מהענפים הבאים, כ -1 מתוך 5 חברות היו לפחות עובד אחד שלחץ על הודעת התחזות המדומה של KnowBe4: שירותים פיננסיים (22.69%), שירותים ממשלתיים (21.23%), ביטוח (18.37%) ובריאות (17.99%).
"חברות קטנות ובינוניות רבות אינן מבינות עד כמה העובדים שלהם פוגעים בהתקפות פישינג, או שהם סבורים כי אמצעי האבטחה הקיימים שלהם מספיקים לטיפול באיומים חיצוניים. אבל העובדה היא שהפרות אבטחה יכולות לקרות כל יום, וההשלכות עלולות להיות הרסניות למוניטין ולמימון של החברה ", הזהיר סוורמן. "אם לעובדיך יש גישה לאינטרנט, אימוני מודעות ביטחונית יגרמו להם להתקפות ערמומיות של סייבר. המערכת שלנו מאמנת משתמשים לזהות ולהימנע מהונאות דיוג, כגון זיופי דוא"ל ופוסטים מזויפים של Twitter. בהתבסס על התוצאות של לקוחותינו, נמצא כי אחוז המועסקים של Phish ירד ב -75% לאחר האימון הראשון, והצטמצם לכדי 0% לאחר חודשיים של בדיקות ואימונים נוספים.
KnowBe4 מציעה מספר כלים ללא תשלום לחברות קטנות ובינוניות, כולל בדיקת אבטחה של דיוג ללא תשלום, כדי לזהות את אחוזי כוח העבודה של החברה, וכן בדיקת חשיפה חופשית לדואר אלקטרוני (EEC) כדי לחשוף את "טביעת הרגל ההתקפית" של החברה במונחים של הפומביות שלה כתובות דוא"ל זמינות. KnowBe4 שולח עדכוני EEC רגילים לכל הלקוחות, ויספק שירות EEC חינם חד פעמי לכל חברה המבקשת זאת.
לקבלת מידע נוסף על תוכניות ה- ISAT (Internet Security Security) של אי-בי-איי (ISB), או כדי לבקש בדיקת אימייל ללא תשלום (EEC) או בדיקת אבטחה של התחזות, בקר בכתובת
על סטו סוורמן ו KnowBe4
Stu Sjouwerman הוא המייסד והמנכ"ל של KnowBe4, LLC, המספקת אינטרנט מבוססי אינטרנט אבטחה הדרכה מודעות (ISAT) למפעלים קטנים ובינוניים. אבטחת מידע מומחה עם יותר מ -30 שנה בתעשיית ה- IT, Sjouwerman היה המייסד של Sunbelt תוכנה, עטורת הפרסים תוכנה נגד תוכנות זדוניות כי הוא ושותפו נמכר GFI תוכנה בשנת 2010. realising כי האלמנט האנושי של אבטחה הוזנח ברצינות, החליט Sjouwerman לסייע ליזמים להתמודד עם טקטיקות cybercrime באמצעות הדרכה מתקדמים אבטחה באינטרנט אבטחה. הוא ועמיתיו עובדים עם חברות בתעשיות רבות ושונות, לרבות בתחום מוסדר ביותר, כגון שירותי בריאות, כספים וביטוח. סוורמן הוא מחברם של ארבעה ספרים; האחרונה שלו הוא Cyberheist: האיום הפיננסי הגדול ביותר מול עסקים אמריקאים מאז Meltdown של 2008.
תגובה ▼
