การศึกษาพบการเพิ่มขึ้นของการฉ้อโกง Identity, KnowBe4 ให้คำแนะนำมาตรการรักษาความปลอดภัยอินเทอร์เน็ตเชิงรุก

Anonim

CLEARWATER, Fla. (ข่าวประชาสัมพันธ์ - 12 มีนาคม 2555) - จากผลการศึกษาใหม่แสดงให้เห็นว่าการเพิ่มขึ้นของการทุจริตข้อมูลประจำตัวและการละเมิดข้อมูลเพิ่มขึ้นทุกปี บริษัท KnowBe4 Internet Security Awareness Training (ISAT) ตระหนักว่าองค์กรขนาดเล็กและขนาดกลางจำเป็นต้องระมัดระวังและก้าวร้าวมากขึ้นในการป้องกันอาชญากรรมไซเบอร์

จากรายงานการปลอมแปลงข้อมูลประจำปี 2555 จัดพิมพ์โดย Javelin Strategy & Research ผู้ใหญ่มากกว่า 11.6 ล้านคนในสหรัฐอเมริกาตกเป็นเหยื่อการโจรกรรมข้อมูลในปี 2011 คิดเป็นเพิ่มขึ้น 13% จากปี 2010 รายงานแสดงให้เห็นว่าการเติบโตนี้อาจเกี่ยวข้องกับ เพิ่มขึ้นอย่างมาก 67% ในการรั่วไหลของข้อมูลโดยที่ 15% ของชาวอเมริกัน - ประมาณ 36 ล้านคน - ได้รับการแจ้งเตือนจากการละเมิดข้อมูลในปีที่ผ่านมา นอกจากนี้ Javelin พบว่าผู้บริโภคที่ได้รับผลกระทบจากการละเมิดข้อมูลมีแนวโน้มที่จะตกเป็นเหยื่อของการฉ้อโกงข้อมูลส่วนบุคคล 9.5% และหมายเลขบัตรเครดิตหมายเลขบัตรเดบิตและหมายเลขประกันสังคมเป็นรายการที่พบบ่อยที่สุดสามอันดับแรกที่เปิดเผยเมื่อมีการรั่วไหลของข้อมูล *

$config[code] not found

“ ธุรกิจจำเป็นต้องตระหนักถึงผลกระทบที่อาจเกิดขึ้นจากการรั่วไหลของข้อมูลและรับผิดชอบในการป้องกันพวกเขา” Stu Sjouwerman (เด่นชัด“ ฝักบัวชาย”) ผู้ก่อตั้ง KnowBe4 และซีอีโอกล่าว “ มันไม่ดีพอเมื่อ บริษัท ต่าง ๆ มองข้ามช่องโหว่ของอาชญากรรมไซเบอร์ แต่มันก็ยิ่งแย่ลงเมื่อพวกเขาทำให้ลูกค้าตกอยู่ในความเสี่ยง เมื่อพิจารณาว่าเครื่องมือในการป้องกันไซเบอร์เหล่านี้มีราคาไม่แพงและพร้อมใช้งานก็ไม่มีข้อแก้ตัวใด ๆ ที่ทำให้ลูกค้าต้องเผชิญกับการฉ้อโกงข้อมูลส่วนตัว”

Sjouwerman เชื่อว่าวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) ดูถูกดูแคลนความอ่อนไหวต่อการละเมิดความปลอดภัยทางอินเทอร์เน็ตเนื่องจาก บริษัท ขนาดใหญ่มักเป็น บริษัท ที่ทำข่าว “ เมื่อแฮกเกอร์บุกรุกเครือข่ายของเพลย์สเตชันในเดือนเมษายน 2554 บัตรเครดิตของลูกค้าจำนวน 77 ล้านรายถูกบุกรุก คุณคิดว่าการที่จะทำให้ SMEs ระมัดระวังข้อมูลของตัวเองมากขึ้น แต่หลายคนคิดว่าอาชญากรไซเบอร์จะไม่ไล่ตามธุรกิจขนาดเล็กเมื่อมีองค์กรที่ใหญ่กว่าและทำกำไรได้มากกว่า อย่างไรก็ตามความจริงก็คืออาชญากรไซเบอร์นั้นมีเครือข่ายที่กว้างและจะกำหนดเป้าหมาย บริษัท ที่ไม่มีระบบป้องกันที่เหมาะสม”

มีโพรโทคอลความปลอดภัยอินเทอร์เน็ตจำนวนมากที่สามารถช่วยป้องกันแฮกเกอร์เช่น จำกัด การเข้าถึงเซิร์ฟเวอร์ขององค์กรติดตั้งอัปเดตซอฟต์แวร์ป้องกันไวรัสทันทีเมื่อพร้อมใช้งานและใช้รหัสผ่านที่ซับซ้อนซึ่งรวมตัวอักษรตัวเลขและสัญลักษณ์ ในเวลาเดียวกัน Sjouwerman ตั้งข้อสังเกตว่ามีช่องโหว่ที่หลาย บริษัท มองข้าม - พนักงานของพวกเขา เนื่องจากอาชญากรไซเบอร์นั้นมีความละเอียดอ่อนและมีความซับซ้อนมากขึ้นในการโจมตีพนักงานมักถูกโจมตีด้วยการคลิกลิงก์ที่เลี่ยงผ่านเลเยอร์ความปลอดภัยหลายชั้นและให้การเข้าถึงโดยตรงไปยังเครือข่ายของ บริษัท

KnowBe4 ได้ทำการศึกษากรณีลูกค้าหลายรายซึ่งแสดงให้เห็นถึงประสิทธิภาพของ Internet Security Awareness Training ในการลดความอ่อนแอของพนักงานต่อการโจมตีแบบฟิชชิ่ง หลังจากเซสชั่นการฝึกอบรมครั้งแรกตามมาด้วยการทดสอบและการฝึกซ่อมเสริมหลาย ๆ สัปดาห์ (ตามความจำเป็น) เปอร์เซ็นต์ของ Phish-tend ™ของพนักงานพบว่าอยู่ในระดับหรือใกล้กับศูนย์

“ เมื่อพูดถึง ISAT การจัดกำหนดการฝึกอบรมให้กับ บริษัท เป็นขั้นตอนแรกที่สำคัญ แต่มันไม่เพียงพอที่จะจัดเวิร์คช็อปเดี่ยวและเรียกมันว่าเสร็จ” Sjouwerman อธิบาย “ ตามเวลาที่คนส่วนใหญ่ตระหนักถึงการหลอกลวงแบบฟิชชิ่ง - ตัวอย่างเช่นการแจ้งธนาคารปลอมที่ทำให้รอบในขณะที่กลับมา - อาชญากรไซเบอร์ได้ย้ายไปสู่การโจมตีประเภทอื่นแล้วเช่นเมื่อเร็ว ๆ นี้ การเชื่อมโยง นั่นเป็นเหตุผลที่จำเป็นอย่างยิ่งที่จะต้องทำการฝึกอบรมอย่างต่อเนื่องและทำให้พนักงานของคุณรับทราบถึงกลยุทธ์ฟิชชิ่งล่าสุดดังนั้นพวกเขาจะไม่คลิกลิงก์ที่ทำให้ไซเบอร์ขโมยเป็นเครือข่ายของคุณโดยไม่รู้ตัว "

การฝึกอบรมให้ความรู้เรื่องความปลอดภัยทางอินเทอร์เน็ตของ KnowBe4 ประกอบด้วยชุดการตรวจสอบความปลอดภัยตามกำหนดเวลาที่ช่วยให้ผู้ดูแลระบบสามารถส่งการโจมตีแบบฟิชชิ่งแบบปกติซึ่งจะช่วยเสริมการฝึกอบรมและระบุจุดอ่อนใด ๆ

Sjouwerman เชิญชวนให้ บริษัท ต่าง ๆ ใช้ประโยชน์จากทรัพยากรการป้องกันอาชญากรรมทางไซเบอร์ของ KnowBe4 รวมถึงการทดสอบความปลอดภัยของฟิชชิงฟรีและการตรวจสอบอีเมล์ฟรี (EEC) ซึ่งระบุที่อยู่อีเมลขององค์กรที่เข้าถึงได้โดยสาธารณชนซึ่งอาชญากรไซเบอร์สามารถใช้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริการฝึกอบรมความปลอดภัยทางอินเทอร์เน็ตของ KnowBe4 เยี่ยมชม

เกี่ยวกับ Stu Sjouwerman และ KnowBe4

Stu Sjouwerman เป็นผู้ก่อตั้งและซีอีโอของ KnowBe4, LLC ซึ่งให้การฝึกอบรมการสร้างความตระหนักถึงความปลอดภัยทางอินเทอร์เน็ตบนเว็บ (ISAT) ให้กับองค์กรขนาดเล็กและขนาดกลาง Sjouwerman ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลมากกว่า 30 ปีในอุตสาหกรรมไอทีเป็นผู้ร่วมก่อตั้ง Sunbelt Software ซึ่งเป็น บริษัท ซอฟต์แวร์ต่อต้านมัลแวร์ที่ได้รับรางวัลซึ่งเขาและคู่ค้าของเขาขายให้กับ GFI Software ในปี 2010 โดยตระหนักว่าองค์ประกอบของมนุษย์ ความปลอดภัยถูกละเลยอย่างจริงจัง Sjouwerman ตัดสินใจที่จะช่วยผู้ประกอบการในการรับมือกับกลยุทธ์ทางอาชญากรรมไซเบอร์ผ่านการฝึกอบรมด้านความปลอดภัยทางอินเทอร์เน็ตขั้นสูง เขาและเพื่อนร่วมงานของเขาทำงานกับ บริษัท ในอุตสาหกรรมต่างๆรวมถึงสาขาที่มีการควบคุมอย่างเข้มงวดเช่นการดูแลสุขภาพการเงินและการประกันภัย Sjouwerman เป็นผู้แต่งหนังสือสี่เล่ม; ล่าสุดของเขาคือไซเบอร์นิสต์: ภัยคุกคามทางการเงินที่ใหญ่ที่สุดที่ต้องเผชิญกับธุรกิจอเมริกันนับตั้งแต่ล่มสลายของปี 2008

ความคิดเห็น▼