CLEARWATER, Fla. (Persbericht - 12 maart 2012) - Met nieuwe onderzoeksbevindingen die jaar-op-jaar stijgingen van identiteitsfraude en datalekken laten zien, bevestigt KnowBe4, expert op het gebied van Internet Security Awareness Training (ISAT), dat kleine en middelgrote ondernemingen waakzamer en agressiever moeten zijn in hun inspanningen ter voorkoming van cybercriminaliteit.
Volgens het Identity Fraud Report 2012, gepubliceerd door Javelin Strategy & Research, leden meer dan 11,6 miljoen volwassenen in de Verenigde Staten het slachtoffer van identiteitsdiefstal in 2011, een stijging van 13% ten opzichte van 2010. Het rapport suggereert dat deze groei gerelateerd kan zijn aan de substantiële 67% toename van datalekken, waarbij opgemerkt werd dat 15% van de Amerikanen - ongeveer 36 miljoen mensen - in het afgelopen jaar een melding van een datalek hebben ontvangen. Verder ontdekte Javelin dat consumenten die getroffen zijn door een datalek 9% meer risico lopen slachtoffer te worden van identiteitsfraude; en dat creditcardnummers, debetkaartnummers en sofinummers de drie meest voorkomende items waren die werden getoond in datalekken. *
$config[code] not found"Bedrijven moeten de mogelijke gevolgen van datalekken erkennen en de verantwoordelijkheid nemen om ze te voorkomen", zegt Stu Sjouwerman (uitgesproken als "shower-man"), oprichter en CEO van KnowBe4. "Het is al erg genoeg als bedrijven hun eigen kwetsbaarheid voor cybercriminaliteit negeren, maar het is nog erger als ze klanten in gevaar brengen. Gezien het feit dat de tools om dit soort cyberheïsten te voorkomen betaalbaar en direct beschikbaar zijn, is er geen excuus om klanten bloot te stellen aan identiteitsfraude. "
Sjouwerman is van mening dat veel kleine en middelgrote ondernemingen (kmo's) hun gevoeligheid voor inbreuken op internetbeveiliging onderschatten, omdat grote bedrijven vaak de krantenkoppen halen. "Toen hackers in april 2011 in het PlayStation-netwerk infiltreerden, raakten de creditcards van zo'n 77 miljoen klanten in gevaar. Je zou denken dat dit het MKB voorzichtiger zou maken met zijn eigen gegevens, maar velen gaan ervan uit dat cyberdieven niet achter kleinere bedrijven aan zullen gaan als er zoveel grotere, winstgevendere organisaties zijn. Het feit is echter dat cybercriminelen een breed netwerk uitbrengen en zich zullen richten op elk bedrijf dat niet over de juiste voorzorgsmaatregelen beschikt. "
Er zijn een aantal internetbeveiligingsprotocollen die hackers kunnen helpen tegenwerken, zoals het beperken van toegang tot bedrijfsservers, het onmiddellijk installeren van antivirussoftware-updates wanneer deze beschikbaar komen en het gebruik van complexe wachtwoorden die letters, cijfers en symbolen combineren. Tegelijkertijd merkt Sjouwerman op dat er een kwetsbaarheid is die veel bedrijven over het hoofd zien - hun werknemers. Naarmate cybercriminelen subtieler en geavanceerder worden in hun aanvallen, worden werknemers vaak gedwongen om te klikken op koppelingen die meerdere beveiligingslagen omzeilen en directe toegang tot het bedrijfsnetwerk bieden.
KnowBe4 heeft verschillende klantcasestudies uitgevoerd die de effectiviteit van de training voor internetveiligheidsbewustzijn aantonen door de gevoeligheid van medewerkers voor phishing-aanvallen te verminderen. Na de initiële trainingssessie, gevolgd door enkele weken van opeenvolgende testen en remediëringstraining (zoals vereist), bleek het percentage Phish-gevoelig personeel te liggen op of bijna nul.
"Als het om ISAT gaat, is het plannen van een bedrijfsbrede trainingssessie een belangrijke eerste stap. Maar het is niet genoeg om een enkele workshop te houden en het klaar te noemen ", legt Sjouwerman uit. "Tegen de tijd dat de meeste mensen zich bewust worden van een phishing-scam - bijvoorbeeld, merkt de nepbank op die de rondes een tijdje geleden rondreed - zijn cybercriminelen al overgestapt op een ander type aanval, zoals de recente golf van vervalste social media-waarschuwingen met kwaadwillende koppelingen. Daarom is het absoluut noodzakelijk om doorlopende training uit te voeren en uw werknemers op de hoogte te houden van de nieuwste phishing-tactieken, zodat ze niet onbewust op een koppeling klikken die cyberdieven een achterdeur naar uw netwerk geeft. "
De Internet Security Awareness Training van KnowBe4 omvat een reeks geplande beveiligingsaudits waarmee beheerders regelmatig gesimuleerde phishing-aanvallen kunnen verzenden, die de training versterken en eventuele zwakke plekken opsporen.
Sjouwerman nodigt bedrijven uit om te profiteren van de gratis bronnen voor de preventie van cybercriminaliteit van KnowBe4, waaronder een gratis phishing-beveiligingstest en een gratis e-mailblootstellingcontrole (EEC), die publiek toegankelijke zakelijke e-mailadressen identificeert die cyberdieven kunnen gebruiken om werknemers te targeten. Ga naar http://www.knowbe4.com voor meer informatie over de internetbeveiligingsopleidingsservices van KnowBe4.
Over Stu Sjouwerman en KnowBe4
Stu Sjouwerman is de oprichter en CEO van KnowBe4, LLC, die webgebaseerde Internet Security Awareness Training (ISAT) biedt aan kleine en middelgrote ondernemingen. Een data-beveiligingsdeskundige met meer dan 30 jaar in de IT-industrie, Sjouwerman was de mede-oprichter van Sunbelt Software, een bekroond anti-malware softwarebedrijf dat hij en zijn partner in 2010 aan GFI Software hebben verkocht. Beseffen dat het menselijke element van veiligheid werd serieus verwaarloosd, besloot Sjouwerman om ondernemers te helpen bij het aanpakken van cybercriminaliteitstactieken door middel van geavanceerde internetbeveiligingsbewustzijnstraining. Hij en zijn collega's werken met bedrijven in veel verschillende sectoren, waaronder een sterk gereguleerd gebied, zoals gezondheidszorg, financiën en verzekeringen. Sjouwerman is de auteur van vier boeken; zijn nieuwste is Cyberheist: de grootste financiële bedreiging tegenover Amerikaanse bedrijven sinds de meltdown van 2008.
Reactie ▼