CLEARWATER, Fla. (ข่าวประชาสัมพันธ์ - 19 ธันวาคม 2011) - การฝึกอบรมให้ความรู้เรื่องความปลอดภัยทางอินเทอร์เน็ต (ISAT) บริษัท KnowBe4 กำลังแจ้งเตือนวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) ให้เป็นภัยคุกคามความปลอดภัยอีกรูปแบบหนึ่ง - อาชญากรไซเบอร์กำลังหลอกล่อให้พนักงานคลิกลิงค์ฟิชชิ่งผ่านโพสต์โซเชียลมีเดียปลอม บางคนใช้การปลอมแปลงอีเมลเพื่อส่งการอัพเดต Twitter และ Facebook ปลอมไปยังผู้รับในขณะที่คนอื่นกำลังส่งข้อความโดยตรงจากบัญชีผู้ใช้ที่ถูกกฎหมายที่ถูกแฮ็ก ในทั้งสองกรณีผู้ส่งจะโพสต์ข้อความสั้น ๆ พร้อมลิงก์ฟิชชิ่ง
$config[code] not found“ จากการที่อเมริกามีส่วนร่วมในโซเชียลมีเดียอย่างกว้างขวางเอสเอ็มอีสามารถสรุปได้ว่าพนักงานส่วนใหญ่มีบัญชี Twitter หรือ Facebook หรือทั้งสองอย่าง” Stu Sjouwerman (ผู้ที่มีชื่อว่า "shower-man") ผู้ก่อตั้งและซีอีโอของ KnowBe4 กล่าว “ ผู้กระทำความผิดในการหลอกลวงฟิชชิ่งครั้งล่าสุดนี้มีความต้องการของผู้ใช้และเชื่อมั่นในเครือข่ายสังคมของพวกเขา อาชญากรไซเบอร์ส่งข้อความสั้น ๆ - มีบางสิ่งตามบรรทัดของ 'ฉันไปที่ชื่อของคุณและพบสิ่งนี้' หรือ 'รูปภาพของคุณนี้เป็นภาพฮิสทีเรีย' - ตามด้วยลิงก์ การใช้ตัวย่อลิงก์ทั่วไปเช่น bit.ly ผู้ส่งสามารถปกปิดตัวตนของเว็บไซต์ที่ลิงก์นั้นนำไป ผู้รับหลายคนปล่อยยามของพวกเขาและคลิกที่ลิงค์หากดูเหมือนว่าจะมีคนส่งพวกเขารู้ อย่างไรก็ตามลิงก์ที่เป็นอันตรายเหล่านี้มักจะเริ่มต้นการดาวน์โหลดมัลแวร์หรือแจ้งให้ผู้ใช้ป้อนข้อมูลการเข้าสู่ระบบส่วนบุคคล และในทันทีนั้นเครือข่ายของ บริษัท จะถูกโจมตี”
บทความล่าสุด Wall Street Journal เน้นย้ำว่าพนักงานเป็นความเสี่ยงด้านความปลอดภัยที่ยิ่งใหญ่ที่สุดของ บริษัท โดยอ้างถึงผลการทดลองฟิชชิ่งของ KnowBe4 KnowBe4 พบว่าพนักงานที่ 43% ของ บริษัท คลิกลิงก์ในอีเมลฟิชชิ่งจำลองที่ส่งจากเซิร์ฟเวอร์ที่มีชื่อเสียงและเชื่อถือได้ แม้ว่าอีเมลนั้นจะถูกส่งจากเซิร์ฟเวอร์ที่ไม่รู้จักและไม่น่าเชื่อถือองค์กร 15% ก็ยังมีพนักงานหนึ่งคนขึ้นไปที่คลิก
เมื่อวิเคราะห์ผลลัพธ์ตามภาคธุรกิจ KnowBe4 ค้นพบข้อเท็จจริงที่น่าตกใจบางอุตสาหกรรมที่มีแนวโน้มว่า Phish จะเกิดขึ้นเป็นอุตสาหกรรมที่น่าจะเก็บข้อมูลส่วนบุคคลและการเงินของผู้ใช้บนเครือข่าย ในแต่ละอุตสาหกรรมดังต่อไปนี้ประมาณ 1 ใน 5 บริษัท มีพนักงานอย่างน้อยหนึ่งคนที่คลิกอีเมลหลอกลวงฟิชชิ่งของ KnowBe4: บริการทางการเงิน (22.69%) บริการภาครัฐ (21.23%) ประกัน (18.37%) และการดูแลสุขภาพ (17.99%).
“ SMEs จำนวนมากไม่ตระหนักว่าพนักงานของพวกเขามีความอ่อนไหวต่อการโจมตีแบบฟิชชิงหรือพวกเขาคิดว่ามาตรการรักษาความปลอดภัยที่มีอยู่นั้นเพียงพอที่จะรับมือกับภัยคุกคามภายนอก แต่ความจริงก็คือการละเมิดความปลอดภัยสามารถเกิดขึ้นได้ทุกวันและผลที่ตามมาอาจส่งผลเสียหายต่อชื่อเสียงและการเงินของ บริษัท ” Sjouwerman เตือน “ หากพนักงานของคุณเข้าถึงอินเทอร์เน็ตการฝึกอบรมการสร้างความตระหนักด้านความปลอดภัยจะปกป้องพวกเขาจากการโจมตีของอาชญากรไซเบอร์ ระบบของเราฝึกให้ผู้ใช้ระบุและหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่งเช่นการปลอมแปลงอีเมลและโพสต์ Twitter ปลอม จากผลลัพธ์ของลูกค้าของเราเราพบว่าเปอร์เซ็นต์ของพนักงานที่น่าจะเป็น Phish ลดลง 75% หลังจากการฝึกอบรมครั้งแรกและลดลงเหลือ 0% หลังจากการทดสอบและฝึกอบรมเพิ่มเติมสองเดือน
KnowBe4 มีเครื่องมือฟรีมากมายให้กับผู้ประกอบการ SMEs รวมถึงการทดสอบความปลอดภัยของฟิชชิ่งฟรีเพื่อระบุเปอร์เซ็นต์ของพนักงานที่มีแนวโน้มว่าจะเป็น Phish เช่นเดียวกับการตรวจสอบอีเมล์ฟรี (EEC) เพื่อเปิดเผย“ รอยเท้าโจมตี” ของ บริษัท ที่อยู่อีเมลที่มีอยู่ KnowBe4 ส่งอัปเดต EEC ปกติให้กับลูกค้าทุกคนและจะให้บริการ EEC แบบครั้งเดียวฟรีให้กับ บริษัท ที่ร้องขอ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมการฝึกอบรมการให้ความรู้ความปลอดภัยทางอินเทอร์เน็ตของ KnowBe4 (ISAT) หรือเพื่อขอรับการตรวจสอบการเปิดรับอีเมลฟรี (EEC) หรือการทดสอบความปลอดภัยฟิชชิ่งเยี่ยมชม
เกี่ยวกับ Stu Sjouwerman และ KnowBe4
Stu Sjouwerman เป็นผู้ก่อตั้งและซีอีโอของ KnowBe4, LLC ซึ่งให้การฝึกอบรมการสร้างความตระหนักถึงความปลอดภัยทางอินเทอร์เน็ตบนเว็บ (ISAT) ให้กับองค์กรขนาดเล็กและขนาดกลาง Sjouwerman ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลมากกว่า 30 ปีในอุตสาหกรรมไอทีเป็นผู้ร่วมก่อตั้ง Sunbelt Software ซึ่งเป็น บริษัท ซอฟต์แวร์ต่อต้านมัลแวร์ที่ได้รับรางวัลซึ่งเขาและคู่ค้าของเขาขายให้กับ GFI Software ในปี 2010 โดยตระหนักว่าองค์ประกอบของมนุษย์ ความปลอดภัยถูกละเลยอย่างจริงจัง Sjouwerman ตัดสินใจที่จะช่วยผู้ประกอบการในการรับมือกับกลยุทธ์ทางอาชญากรรมไซเบอร์ผ่านการฝึกอบรมด้านความปลอดภัยทางอินเทอร์เน็ตขั้นสูง เขาและเพื่อนร่วมงานของเขาทำงานกับ บริษัท ในอุตสาหกรรมต่างๆรวมถึงสาขาที่มีการควบคุมอย่างเข้มงวดเช่นการดูแลสุขภาพการเงินและการประกันภัย Sjouwerman เป็นผู้แต่งหนังสือสี่เล่ม; ล่าสุดของเขาคือไซเบอร์นิสต์: ภัยคุกคามทางการเงินที่ใหญ่ที่สุดที่ต้องเผชิญกับธุรกิจอเมริกันนับตั้งแต่ล่มสลายของปี 2008
ความคิดเห็น▼
