佛罗里达州CLEARWATER(新闻稿 - 2011年12月19日) - 互联网安全意识培训(ISAT)公司KnowBe4正在提醒中小型企业(SME)另一个新出现的安全威胁 - 网络犯罪分子正在诱使员工通过虚假的社交媒体帖子点击网络钓鱼链接。有些人使用电子邮件欺骗手段向收件人发送虚假的Twitter和Facebook更新,而其他人则从已被黑客攻击的合法用户帐户发送直接邮件。在这两种情况下,发件人都会发布带有网络钓鱼链接的简短注释。
$config[code] not found“鉴于美国广泛参与社交媒体,中小企业可以假设大多数员工拥有Twitter或Facebook帐户,或两者都有,”KnowBe4创始人兼首席执行官Stu Sjouwerman(发音为“淋浴男人”)指出。 “这个最新的网络钓鱼骗局的肇事者指望用户的好奇心和对社交网络的信任。网络犯罪分子发送了一个简短的说明 - 就像'我用Google搜索你的名字并发现这个'或'这张你的照片是歇斯底里的' - 后面跟着一个链接。使用公共链接缩短器,例如bit.ly,发送者能够掩盖链接指向的网站的身份。许多收件人放下警惕并点击链接,如果它似乎是由他们认识的人发送的。但是,这些恶意链接通常会启动恶意软件下载或提示用户输入其个人登录信息;在那一刻,公司的网络受到了损害。“
华尔街日报最近的一篇文章强调,员工是公司最大的安全风险,引用了KnowBe4自己的网络钓鱼实验的结果。 KnowBe4发现,43%的公司员工点击了信誉良好且受信任的服务器发送的模拟网络钓鱼电子邮件中的链接。即使电子邮件是从一个未知且不受信任的服务器发送的,15%的组织仍然有一个或多个点击的员工。
在分析商业部门的结果时,KnowBe4发现了一个令人担忧的事实 - 一些最容易出现Phish的行业恰好是那些可能将用户的个人和财务信息存储在他们网络上的行业。在以下每个行业中,大约五分之一的公司至少有一名员工点击了KnowBe4的模拟钓鱼邮件:金融服务(22.69%),政府服务(21.23%),保险(18.37%)和医疗保健(17.99%) 。
“许多中小企业并未意识到员工对网络钓鱼攻击的敏感程度,或者他们认为现有的安全措施足以应对外部威胁。但事实是,安全漏洞可能并且确实每天都在发生,其后果可能对公司的声誉和财务造成破坏,“Sjouwerman警告说。 “如果您的员工可以访问互联网,安全意识培训将使他们免受网络犯罪分子的狡猾攻击。我们的系统训练用户识别和避免网络钓鱼诈骗,如电子邮件欺骗和假Twitter帖子。根据我们客户的结果,我们发现员工的Phish-prone百分比在第一次培训后下降了75%,经过两个月的进一步测试和培训后缩减到接近0%。“
KnowBe4为中小企业提供了几种免费工具,包括免费的网络钓鱼安全测试,以确定公司员工的Phish倾向百分比,以及免费的电子邮件暴露检查(EEC),以公开披露公司的“攻击足迹”可用电邮地址。 KnowBe4定期向所有客户发送EEC更新,并将向任何请求它的公司提供免费的一次性EEC服务。
有关KnowBe4的Internet安全意识培训(ISAT)程序的更多信息,或要求免费的电子邮件暴露检查(EEC)或网络钓鱼安全测试,请访问http://www.knowbe4.com。
关于Stu Sjouwerman和KnowBe4
Stu Sjouwerman是KnowBe4,LLC的创始人兼首席执行官,该公司为中小型企业提供基于Web的互联网安全意识培训(ISAT)。 Sjouwerman是一位在IT行业拥有30多年经验的数据安全专家,他是Sunbelt Software的联合创始人,Sunbelt Software是一家屡获殊荣的反恶意软件公司,他和他的合作伙伴于2010年将其出售给GFI Software。意识到人的因素安全性被严重忽视,Sjouwerman决定通过先进的互联网安全意识培训帮助企业家解决网络犯罪策略。他和他的同事与许多不同行业的公司合作,包括医疗保健,金融和保险等高度监管的领域。 Sjouwerman是四本书的作者;他的最新消息是Cyberheist:自2008年崩溃以来美国企业面临的最大金融威胁。
评论▼
