フロリダ州クリアウォーター(プレスリリース - 2011年12月19日) - Internet Security Awareness Training(ISAT)会社のKnowBe4が、新たに出現しつつあるセキュリティ上の脅威について中小企業(SME)に警告しています - サイバー犯罪者は、偽のソーシャルメディア投稿を通じてフィッシングリンクをクリックするよう従業員を狙っています。電子メールのなりすましを使用して偽のTwitterやFacebookの更新を受信者に送信している人もいれば、ハッキングされている正当なユーザーアカウントから直接メッセージを送信している人もいます。どちらの場合も、送信者はフィッシングリンク付きの短いメモを投稿します。
$config[code] not foundKnowBe4の創設者で最高経営責任者(CEO)のStu Sjouwerman(「シャワーマン」と発音)は、次のように述べています。 「この最新のフィッシング詐欺の加害者は、ユーザーの好奇心とソーシャルネットワークへの信頼を頼りにしています。サイバー犯罪者は簡単なメモを送ります - 「あなたの名前をグーグルしたところこれを見つけました」または「あなたのこの写真はヒステリックです」の行に沿って何かリンクをたどったもの。 bit.lyなどの一般的なリンク短縮ツールを使用して、送信者はリンクが向けているWebサイトの身元を隠すことができます。それが彼らが知っている誰かによって送られるようであるならば、多くの受取人は彼らの警備員を見捨ててリンクをクリックします。しかし、これらの悪意のあるリンクは、マルウェアのダウンロードを開始したり、ユーザーに個人的なログイン情報を入力するよう促したりすることがよくあります。その瞬間、会社のネットワークは危険にさらされています。」
最近のWall Street Journalの記事では、KnowBe4独自のフィッシング実験の結果を引用して、従業員は会社にとって最大のセキュリティリスクであると強調しています。 KnowBe4によると、43%の企業の従業員が、信頼できる信頼できるサーバーから送信された模擬フィッシングメールのリンクをクリックしています。電子メールが未知で信頼できないサーバーから送信された場合でも、15%の組織でクリックした従業員が1人以上いました。
ビジネス部門別に結果を分析したところ、KnowBe4は驚くべき事実を発見しました - フィッシュが発生しやすい業界の中には、ユーザーの個人情報や財務情報をネットワークに保存する可能性が高いものもあります。次の各業界において、金融サービス(22.69%)、政府サービス(21.23%)、保険(18.37%)、医療(17.99%)の5社に1社が、1人の従業員がKnowBe4の模擬フィッシングメールをクリックしています。 。
「多くの中小企業は、従業員がフィッシング攻撃にどれほど敏感であるかを認識していないか、既存のセキュリティ対策で外部からの脅威に対処するのに十分であると考えています。しかし、実際にはセキュリティ侵害は毎日発生する可能性があり、発生する可能性があり、その結果、企業の評判と財政に壊滅的な影響を与える可能性があります」とSjouwerman氏は警告しています。 「あなたの従業員がインターネットにアクセスできる場合、セキュリティ意識の高いトレーニングが彼らをサイバー犯罪者の狡猾な攻撃から守ります。我々のシステムは、電子メールのなりすましや偽のTwitter投稿などのフィッシング詐欺を識別し、回避するようにユーザーをトレーニングします。クライアントの結果によると、従業員のフィッシュ傾向のある割合は最初のトレーニングセッションの後で75%減少し、さらに2か月にわたるテストとトレーニングを受けた後で0%近くまで縮小しました。」
KnowBe4は、企業の従業員のうち、フィッシュが発生しやすい割合を特定するための無料のフィッシングセキュリティテスト、および公的な観点から企業の「攻撃の足跡」を明らかにするための無料の電子メールエクスポージャーチェック(EEC)を含む利用可能なメールアドレス。 KnowBe4は定期的にEECの更新をすべての顧客に送信し、それを要求する会社には無料のワンタイムEECサービスを提供します。
KnowBe4のISAT(Internet Security Awareness Training)プログラムの詳細、または無料のEメールエクスポージャーチェック(EEC)またはフィッシングセキュリティテストの依頼については、http://www.knowbe4.comをご覧ください。
Stu SjouwermanとKnowBe4について
Stu SjouwermanはKnowBe4、LLCの創設者兼CEOで、中小企業にWebベースのインターネットセキュリティ意識向上トレーニング(ISAT)を提供しています。 Sjouwermanは、IT業界で30年以上の経験を持つデータセキュリティの専門家で、受賞歴のあるマルウェア対策ソフトウェア企業であるSunbelt Softwareの共同創設者で、2010年にGFI Softwareに売却しました。セキュリティの問題が深刻に無視されていたため、Sjouwerman氏は、高度なインターネットセキュリティ意識向上トレーニングを通じて、起業家がサイバー犯罪の戦術に取り組む手助けをすることを決定しました。彼と彼の同僚は、医療、金融、保険などの高度に規制された分野を含む、さまざまな業界の企業と協力しています。 Sjouwermanは4冊の本の著者です。彼の最新はサイバーヘイストです:2008年のメルトダウン以来、アメリカの企業が直面している最大の金融の脅威。
コメント▼
