CLEARWATER, Fla. (Siaran Pers - 19 Desember 2011) - Perusahaan Pelatihan Kesadaran Keamanan Internet (ISAT) KnowBe4 memperingatkan perusahaan kecil dan menengah (UKM) tentang ancaman keamanan lain yang muncul - penjahat cyber sedang memancing karyawan untuk mengklik tautan phishing melalui pos media sosial palsu. Beberapa menggunakan spoofing email untuk mengirim pembaruan Twitter dan Facebook palsu kepada penerima, sementara yang lain mengirim pesan langsung dari akun pengguna yang sah yang telah diretas. Dalam kedua kasus, pengirim akan memposting catatan singkat dengan tautan phishing.
$config[code] not found"Mengingat partisipasi Amerika yang luas di media sosial, UKM dapat berasumsi bahwa sebagian besar karyawan memiliki akun Twitter atau Facebook, atau keduanya," kata Stu Sjouwerman (diucapkan "pancuran-manusia"), pendiri dan CEO KnowBe4. “Para pelaku penipuan phishing terbaru ini mengandalkan rasa ingin tahu pengguna dan kepercayaan pada jejaring sosial mereka. Penjahat dunia maya mengirimkan catatan singkat - sesuatu di sepanjang baris ‘Saya mencarinya di Google dan menemukan ini’ atau ‘Foto Anda ini histeris’ - diikuti dengan tautan. Dengan menggunakan penyingkat tautan umum, seperti bit.ly, pengirim dapat menyembunyikan identitas situs web yang mengarahkan tautan itu. Banyak penerima membiarkan penjaga mereka turun dan mengklik tautan jika tampaknya dikirim oleh seseorang yang mereka kenal. Namun, tautan jahat ini akan sering memulai unduhan malware atau meminta pengguna memasukkan informasi login pribadi mereka; dan pada saat itu juga, jaringan perusahaan terganggu. "
Artikel terbaru Wall Street Journal menekankan bahwa karyawan adalah risiko keamanan terbesar perusahaan, mengutip hasil percobaan phishing KnowBe4 sendiri. KnowBe4 menemukan bahwa karyawan di 43% perusahaan mengklik tautan dalam surel phishing yang disimulasikan yang dikirim dari server yang memiliki reputasi dan tepercaya. Bahkan ketika email dikirim dari server yang tidak dikenal dan tidak terpercaya, 15% organisasi masih memiliki satu atau lebih karyawan yang mengklik.
Ketika menganalisis hasil berdasarkan sektor bisnis, KnowBe4 menemukan fakta yang mengkhawatirkan - beberapa industri yang paling rentan terhadap Phish adalah industri yang cenderung menyimpan informasi pribadi dan keuangan pengguna di jaringan mereka. Di masing-masing industri berikut, sekitar 1 dari 5 perusahaan memiliki setidaknya satu karyawan yang mengklik email phising simulasi KnowBe4: jasa keuangan (22,69%), layanan pemerintah (21,23%), asuransi (18,37%), dan kesehatan (17,99%).
“Banyak UKM tidak menyadari betapa rentan karyawan mereka terhadap serangan phishing, atau mereka pikir langkah-langkah keamanan yang ada sudah cukup untuk menangani ancaman eksternal. Tetapi kenyataannya adalah bahwa pelanggaran keamanan dapat dan memang terjadi setiap hari, dan konsekuensinya dapat menghancurkan reputasi dan keuangan perusahaan, ”kata Sjouwerman. “Jika karyawan Anda memiliki akses ke Internet, pelatihan kesadaran keamanan akan mempersenjatai mereka terhadap serangan licik penjahat dunia maya. Sistem kami melatih pengguna untuk mengidentifikasi dan menghindari penipuan phising seperti spoofing email dan posting Twitter palsu. Berdasarkan hasil klien kami, kami menemukan bahwa persentase karyawan rawan Phish turun 75% setelah sesi pelatihan pertama, dan menyusut mendekati 0% setelah dua bulan pengujian dan pelatihan lebih lanjut. "
KnowBe4 menawarkan beberapa alat gratis untuk UKM, termasuk uji keamanan phishing gratis untuk mengidentifikasi persentase rawan Phish dari tenaga kerja perusahaan, serta cek paparan email gratis (EEC) untuk mengungkapkan "jejak serangan" perusahaan dalam hal publik alamat email yang tersedia. KnowBe4 mengirimkan pembaruan EEC reguler ke semua pelanggan, dan akan memberikan layanan EEC satu kali gratis untuk perusahaan mana pun yang memintanya.
Untuk informasi lebih lanjut tentang program Pelatihan Kesadaran Keamanan Internet (ISAT) KnowBe4, atau untuk meminta pemeriksaan paparan email gratis (EEC) atau uji keamanan phishing, kunjungi
Tentang Stu Sjouwerman dan KnowBe4
Stu Sjouwerman adalah pendiri dan CEO KnowBe4, LLC, yang menyediakan Pelatihan Kesadaran Keamanan Internet (ISAT) berbasis web untuk perusahaan kecil dan menengah. Seorang pakar keamanan data dengan lebih dari 30 tahun di industri TI, Sjouwerman adalah pendiri Sunbelt Software, perusahaan perangkat lunak anti-malware pemenang penghargaan yang ia dan rekannya jual ke GFI Software pada 2010. Menyadari bahwa elemen manusia keamanan sedang diabaikan secara serius, Sjouwerman memutuskan untuk membantu pengusaha mengatasi taktik kejahatan dunia maya melalui pelatihan kesadaran keamanan internet tingkat lanjut. Dia dan rekan-rekannya bekerja dengan perusahaan di banyak industri yang berbeda, termasuk bidang yang sangat diatur seperti perawatan kesehatan, keuangan dan asuransi. Sjouwerman adalah penulis empat buku; yang terbaru adalah Cyberheist: Ancaman Keuangan Terbesar yang Menghadapi Bisnis Amerika Sejak Meltdown 2008.
Komentar ▼
