CLEARWATER, Fla. (Persbericht - 19 december 2011) - Internet Security Awareness Training (ISAT) bedrijf KnowBe4 waarschuwt kleine en middelgrote ondernemingen (MKB) voor een nieuwe beveiligingsdreiging: cybercriminelen lokken werknemers uit om te klikken op phishing-links via valse socialemediaberichten. Sommige gebruiken e-mail spoofing om valse Twitter- en Facebook-updates naar ontvangers te sturen, terwijl anderen directe berichten verzenden van legitieme gebruikersaccounts die zijn gehackt. In beide gevallen plaatst de afzender een korte notitie met een phishing-koppeling.
$config[code] not found"Gezien de wijdverspreide participatie van de VS in sociale media, kunnen kmo's ervan uitgaan dat de meeste werknemers een Twitter- of een Facebook-account hebben, of beide," merkte Stu Sjouwerman op (uitgesproken als "shower-man"), oprichter en CEO van KnowBe4. "De daders van deze nieuwste phishing-zwendel rekenen op de nieuwsgierigheid en het vertrouwen van gebruikers in hun sociale netwerken. De cybercriminelen sturen een korte notitie - iets in de trant van 'ik heb je naam gegoogeld en dit gevonden' of 'deze foto van jou is hysterisch' - gevolgd door een link. Met behulp van een algemene koppelverkorter, zoals bit.ly, kan de afzender de identiteit maskeren van de website waarnaar de link verwijst. Veel ontvangers laten hun hoedje vallen en klikken op de link als deze lijkt te zijn verzonden door iemand die ze kennen. Deze kwaadwillende links starten echter vaak een malwaredownload of vragen de gebruiker om zijn persoonlijke inloggegevens in te voeren; en op dat moment is het netwerk van het bedrijf aangetast. "
Een recent Wall Street Journal-artikel benadrukte dat werknemers het grootste beveiligingsrisico van een bedrijf vormen, daarbij verwijzend naar de resultaten van het eigen phishing-experiment van KnowBe4. KnowBe4 ontdekte dat werknemers bij 43% van de bedrijven op de koppeling klikten in een gesimuleerde phishing-e-mail die werd verzonden vanaf een betrouwbare en gerenommeerde server. Zelfs wanneer de e-mail werd verzonden vanaf een onbekende en niet-vertrouwde server, had 15% van de organisaties nog steeds een of meer werknemers die hebben geklikt.
Bij het analyseren van de resultaten per bedrijfssector, ontdekte KnowBe4 een alarmerend feit - enkele van de meest door Phish-gevoelige industrieën zijn waarschijnlijk die welke de persoonlijke en financiële informatie van gebruikers opslaan op hun netwerken. In elk van de volgende sectoren had ongeveer 1 op de 5 bedrijven ten minste één werknemer die op KnowBe4's gesimuleerde phishing-e-mail klikte: financiële diensten (22,69%), overheidsdiensten (21,23%), verzekeringen (18,37%) en gezondheidszorg (17,99%).
"Veel MKB-bedrijven realiseren zich niet hoe kwetsbaar hun medewerkers zijn voor phishing-aanvallen, of ze denken dat hun bestaande beveiligingsmaatregelen voldoende zijn om met externe bedreigingen om te gaan. Maar feit is dat beveiligingsinbreuken elke dag kunnen en gebeuren, en de gevolgen kunnen verwoestend zijn voor de reputatie en financiën van een bedrijf, "waarschuwde Sjouwerman. "Als uw werknemers toegang hebben tot internet, zal beveiligingstrainingsopleiding hen wapenen tegen de sluwe aanvallen van cybercriminelen. Ons systeem leidt gebruikers op om phishing-aanvallen zoals e-mailspoofing en valse Twitter-berichten te identificeren en te voorkomen. Op basis van de resultaten van onze klanten, ontdekten we dat het Phish-percentage van werknemers na de eerste trainingssessie met 75% daalde en na twee maanden van verdere testen en training terugliep tot bijna 0%. "
KnowBe4 biedt verschillende gratis hulpprogramma's voor het MKB, waaronder een gratis phishing-beveiligingstest om het Phish-percentage van het personeel van een bedrijf te identificeren, evenals een gratis e-mailblootstellingcontrole (EEC) om de "aanvalsvoetafdruk" van een bedrijf openbaar te maken in termen van openbaarmaking beschikbare e-mailadressen. KnowBe4 stuurt regelmatige EEG-updates naar alle klanten en biedt een gratis eenmalige EEG-service aan elk bedrijf dat daarom verzoekt.
Ga naar http://www.knowbe4.com voor meer informatie over de ISAT-programma's (Internet Security Awareness Training) van KnowBe4 of om een gratis e-mailbelichtingscontrole (EEC) of phishing-beveiligingstest aan te vragen.
Over Stu Sjouwerman en KnowBe4
Stu Sjouwerman is de oprichter en CEO van KnowBe4, LLC, die webgebaseerde Internet Security Awareness Training (ISAT) biedt aan kleine en middelgrote ondernemingen. Een data-beveiligingsdeskundige met meer dan 30 jaar in de IT-industrie, Sjouwerman was de mede-oprichter van Sunbelt Software, een bekroond anti-malware softwarebedrijf dat hij en zijn partner in 2010 aan GFI Software hebben verkocht. Beseffen dat het menselijke element van veiligheid werd serieus verwaarloosd, besloot Sjouwerman om ondernemers te helpen bij het aanpakken van cybercriminaliteitstactieken door middel van geavanceerde internetbeveiligingsbewustzijnstraining. Hij en zijn collega's werken met bedrijven in veel verschillende sectoren, waaronder een sterk gereguleerd gebied, zoals gezondheidszorg, financiën en verzekeringen. Sjouwerman is de auteur van vier boeken; zijn nieuwste is Cyberheist: de grootste financiële bedreiging tegenover Amerikaanse bedrijven sinds de meltdown van 2008.
Reactie ▼
