フロリダ州クリアウォーター(プレスリリース - 2012年3月12日) - インターネットセキュリティアウェアネストレーニング(ISAT)のKnowBe4は、ID詐欺やデータ漏えいが年々増加していることを示す新しい調査結果を発表し、中小企業はサイバー犯罪防止への取り組みをより慎重かつ積極的に行う必要があると主張しています。
Javelin Strategy&Researchが発行した2012年のID詐欺報告によると、2011年には米国で1,160万人を超える成人がID盗難の被害を受け、2010年に比べ13%の増加となりました。データ漏えいが大幅に67%増加し、アメリカ人の15%(約3,600万人)がこの1年間にデータ漏えいの通知を受けたことがわかりました。さらに、Javelinは、データ漏えいの影響を受けた消費者は、ID詐欺の被害者になる可能性が9.5%高いことを明らかにしました。そして、クレジットカード番号、デビットカード番号、および社会保障番号が、データ侵害にさらされる最も一般的な上位3項目でした。
$config[code] not foundKnowBe4の創設者で最高経営責任者(CEO)のStu Sjouwerman(「シャワーマン」と発音)は、「ビジネスではデータ漏洩の潜在的な影響を認識し、それを防止する責任を負う必要があります」と述べています。 「企業が自分のサイバー犯罪に対する脆弱性を無視するのは十分に悪いことですが、顧客を危険にさらすのはさらに悪いことです。この種のサイバーセキュリティを防止するためのツールが手頃な価格ですぐに利用できることを考えると、顧客を個人情報の詐欺にさらすことに対する言い訳はありません。」
Sjouwerman氏は、大企業が見出しをする企業であることが多いため、多くの中小企業(SME)がインターネットセキュリティ侵害に対する脆弱性を過小評価していると考えています。 「2011年4月にハッカーがPlayStationのネットワークに侵入したとき、約7,700万人の顧客のクレジットカードが侵害されました。中小企業は自分たちのデータにもっと用心深くなると思うでしょうが、大規模で収益性の高い組織が多数ある場合、多くの人がサイバー犯罪者が中小企業の後を追うことはないと考えています。しかし、実際のところ、サイバー犯罪者は幅広いネットを狙っており、適切な保護手段を講じていない企業をターゲットにしています。」
企業サーバーへのアクセスを制限したり、ウイルス対策ソフトウェアのアップデートが利用可能になったらすぐにインストールしたり、文字、数字、記号を組み合わせた複雑なパスワードを使用したりするなど、ハッカーを阻止するインターネットセキュリティプロトコルがいくつかあります。同時に、Sjouwerman氏は、多くの企業が見落としている脆弱性、つまり従業員がいることを指摘しています。サイバー犯罪者の攻撃がますます巧妙になり、洗練されるにつれて、従業員は複数のセキュリティ層を迂回して企業ネットワークへの直接アクセスを提供するクリックリンクに接続することがよくあります。
KnowBe4は、フィッシング攻撃に対する従業員の脆弱性を減らすためのインターネットセキュリティの意識向上トレーニングの有効性を実証するいくつかのクライアントケーススタディを実施しました。最初のトレーニングセッションの後、その後数週間のテストと修正トレーニング(必要に応じて)が続き、スタッフのPhish-prone™パーセンテージはゼロまたはほぼゼロであることがわかりました。
「ISATに関しては、全社的なトレーニングセッションをスケジュールすることが重要な最初のステップです。しかし、1つのワークショップを開催し、それを完了させるというだけでは不十分です」とSjouwerman氏は説明します。 「ほとんどの人がフィッシング詐欺に気付く頃には - たとえば、しばらく前から偽造を行っていた偽の銀行の通知 - サイバー犯罪者は、悪意のあるユーザーによる最近の偽装ソーシャルメディアアラートのように、すでに別の種類の攻撃に移行しています。リンク継続的なトレーニングを実施し、従業員に最新のフィッシング戦略を知らせておくことが絶対に不可欠である理由は、サイバー犯罪者にあなたのネットワークへのバックドアを与えるリンクを無意識にクリックすることではありません。」
KnowBe4のInternet Security Awareness Trainingには、定期的なセキュリティ監査が定期的に行われます。これにより、管理者は模擬フィッシング攻撃を定期的に送信できます。これにより、トレーニングが強化され、弱点があれば特定できます。
Sjouwermanは、無料のフィッシングセキュリティテストや、無料の電子メールエクスポージャーチェック(EEC)など、KnowBe4の無料のサイバー犯罪防止リソースを利用するよう企業に要請しています。 KnowBe4のインターネットセキュリティトレーニングサービスの詳細については、http://www.knowbe4.comをご覧ください。
Stu SjouwermanとKnowBe4について
Stu SjouwermanはKnowBe4、LLCの創設者兼CEOで、中小企業にWebベースのインターネットセキュリティ意識向上トレーニング(ISAT)を提供しています。 Sjouwermanは、IT業界で30年以上の経験を持つデータセキュリティの専門家で、受賞歴のあるマルウェア対策ソフトウェア企業であるSunbelt Softwareの共同創設者で、2010年にGFI Softwareに売却しました。セキュリティの問題が深刻に無視されていたため、Sjouwerman氏は、高度なインターネットセキュリティ意識向上トレーニングを通じて、起業家がサイバー犯罪の戦術に取り組む手助けをすることを決定しました。彼と彼の同僚は、医療、金融、保険などの高度に規制された分野を含む、さまざまな業界の企業と協力しています。 Sjouwermanは4冊の本の著者です。彼の最新はサイバーヘイストです:2008年のメルトダウン以来、アメリカの企業が直面している最大の金融の脅威。
コメント▼
