研究显示身份欺诈增加,KnowBe4建议主动的互联网安全措施

Anonim

佛罗里达州CLEARWATER(新闻稿 - 2012年3月12日) - 随着新的研究结果显示身份欺诈和数据泄露逐年增加,互联网安全意识培训(ISAT)公司KnowBe4断言,中小型企业需要在其网络犯罪预防工作中更加警惕和积极进取。

根据Javelin Strategy&Research发布的2012年身份欺诈报告,2011年美国有超过1160万成年人成为身份盗窃的受害者,比2010年增加了13%。报告显示,这种增长可能与数据泄露事件大幅增加67%,并指出15%的美国人 - 约3600万人 - 在过去一年中收到了数据泄露通知。此外,Javelin发现受数据泄露影响的消费者成为身份欺诈受害者的可能性增加9.5%;并且信用卡号码,借记卡号码和社会安全号码是数据泄露中暴露的三大最常见项目。*

$config[code] not found

“企业需要认识到数据泄露的潜在影响,并承担起防范它们的责任,”KnowBe4创始人兼首席执行官Stu Sjouwerman(发音为“淋浴人”)说。 “当公司忽视自己对网络犯罪的脆弱性时,这已经足够糟糕,但当他们让客户面临风险时,情况会更糟。考虑到防止这些类型的网络杀手的工具价格低廉且容易获得,因此没有理由让客户面临身份欺诈。“

Sjouwerman认为,许多中小型企业(SME)低估了他们对互联网安全漏洞的敏感性,因为大公司往往是成为头条新闻的公司。 “当黑客在2011年4月渗透到PlayStation的网络时,大约7700万客户的信用卡受到了损害。您认为这将使中小企业对自己的数据更加谨慎,但许多人认为,当有那么多更大,更有利可图的组织时,网络窃贼不会追求小型企业。然而,事实是,网络犯罪分子投入了大量网络,并将针对任何没有适当保障措施的公司。“

有许多Internet安全协议可以帮助阻止黑客,例如限制对公司服务器的访问,在可用时立即安装防病毒软件更新,以及使用组合字母,数字和符号的复杂密码。与此同时,Sjouwerman指出,许多公司都忽略了一个漏洞 - 他们的员工。随着网络犯罪分子在攻击中变得更加微妙和复杂,员工通常会被连接到绕过多层安全的点击链接,并提供对公司网络的直接访问。

KnowBe4已经进行了多次客户案例研究,证明了互联网安全意识培训在降低员工对网络钓鱼攻击的敏感性方面的有效性。在初始培训课程之后,随后进行数周的后续测试和补救培训(根据需要),发现Phish-prone™工作人员百分比为零或接近零。

“谈到ISAT,安排全公司的培训课程是重要的第一步。但仅仅举办一个研讨会并称之为完成是不够的,“Sjouwerman解释说。 “当大多数人都意识到网络钓鱼骗局时 - 例如,虚假银行注意到这些问题已经发生了一段时间 - 网络犯罪分子已经转向另一种类型的攻击,就像最近一连串带有恶意的欺骗性社交媒体警报链接。这就是为什么进行持续培训并让员工了解最新的网络钓鱼策略绝对必要,因此他们不会在不知不觉中点击一个链接,让网络窃贼成为您网络的后门。“

KnowBe4的互联网安全意识培训包括一系列计划的安全审计,允许管理员定期发送模拟网络钓鱼攻击,从而加强培训并查明任何薄弱环节。

Sjouwerman邀请公司利用KnowBe4的免费网络犯罪预防资源,包括免费网络钓鱼安全测试和免费电子邮件暴露检查(EEC),该检查可识别网络窃贼可用于定位员工的公共可访问企业电子邮件地址。有关KnowBe4的Internet安全培训服务的更多信息,请访问http://www.knowbe4.com。

关于Stu Sjouwerman和KnowBe4

Stu Sjouwerman是KnowBe4,LLC的创始人兼首席执行官,该公司为中小型企业提供基于Web的互联网安全意识培训(ISAT)。 Sjouwerman是一位在IT行业拥有30多年经验的数据安全专家,他是Sunbelt Software的联合创始人,Sunbelt Software是一家屡获殊荣的反恶意软件公司,他和他的合作伙伴于2010年将其出售给GFI Software。意识到人的因素安全性被严重忽视,Sjouwerman决定通过先进的互联网安全意识培训帮助企业家解决网络犯罪策略。他和他的同事与许多不同行业的公司合作,包括医疗保健,金融和保险等高度监管的领域。 Sjouwerman是四本书的作者;他的最新消息是Cyber​​heist:自2008年崩溃以来美国企业面临的最大金融威胁。

评论▼