KnowBe4 warnt Unternehmen vor neuer Bedrohung durch das Internet

CLEARWATER, Fla. (Pressemitteilung - 19. Dezember 2011) - Das Know-how-Unternehmen KnowBe4 (ISAT) von Internet Security Awareness schickt kleine und mittlere Unternehmen (KMU) auf eine weitere aufkommende Sicherheitsbedrohung: Cyber-Kriminelle fordern Mitarbeiter auf, Phishing-Links anzuklicken Social-Media-Beiträge. Einige verwenden E-Mail-Spoofing, um gefälschte Twitter- und Facebook-Aktualisierungen an Empfänger zu senden, während andere direkte Nachrichten von legitimen, gehackten Benutzerkonten senden. In beiden Fällen veröffentlicht der Absender eine kurze Notiz mit Phishing-Link.

"Angesichts der breiten Beteiligung Amerikas in den sozialen Medien können KMU davon ausgehen, dass die meisten Angestellten entweder einen Twitter- oder Facebook-Account oder beides haben", sagte Stu Sjouwerman (gesprochen "shower-man"), Gründer und CEO von KnowBe4. „Die Täter dieses neuesten Phishing-Betrugs zählen auf die Neugier der Nutzer und ihr Vertrauen in ihre sozialen Netzwerke. Die Cyberkriminellen senden eine kurze Nachricht - etwas in der Art von "Ich habe Ihren Namen gegoogelt und habe diesen gefunden" oder "Dieses Foto von Ihnen ist hysterisch" - gefolgt von einem Link. Mit einem üblichen Link-Shortener wie bit.ly kann der Absender die Identität der Website, auf die der Link verweist, maskieren. Viele Empfänger lehnen ihren Schutz ab und klicken auf den Link, wenn sie von jemandem gesendet werden, den sie kennen. Diese schädlichen Links lösen jedoch häufig einen Malware-Download aus oder fordern den Benutzer auf, seine persönlichen Anmeldeinformationen einzugeben. und in diesem Augenblick ist das Netzwerk des Unternehmens gefährdet. “

Ein kürzlich im Wall Street Journal veröffentlichter Artikel betonte, dass Mitarbeiter das größte Sicherheitsrisiko eines Unternehmens sind, und zitiert dabei die Ergebnisse des eigenen Phishing-Experiments von KnowBe4. KnowBe4 stellte fest, dass Mitarbeiter in 43% der Unternehmen in einer simulierten Phishing-E-Mail, die von einem seriösen und vertrauenswürdigen Server gesendet wurde, auf den Link geklickt haben. Selbst wenn die E-Mail von einem unbekannten und nicht vertrauenswürdigen Server gesendet wurde, hatten 15% der Organisationen immer noch einen oder mehrere Mitarbeiter, die auf geklickt haben.

Bei der Analyse der Ergebnisse nach Unternehmenssektoren entdeckte KnowBe4 eine alarmierende Tatsache - einige der am meisten Phish anfälligen Branchen waren diejenigen, die die persönlichen und finanziellen Informationen der Benutzer in ihren Netzwerken speichern. In jeder der folgenden Branchen hatte ungefähr 1 von 5 Unternehmen mindestens einen Mitarbeiter, der auf simulierte Phishing-E-Mails von KnowBe4 klickte: Finanzdienstleistungen (22, 69%), Regierungsdienstleistungen (21, 23%), Versicherungen (18, 37%) und Gesundheitswesen (17, 99%) .

„Viele KMU wissen nicht, wie anfällig ihre Mitarbeiter für Phishing-Angriffe sind, oder sie glauben, dass ihre bestehenden Sicherheitsmaßnahmen für den Umgang mit externen Bedrohungen ausreichen. Tatsache ist jedoch, dass Sicherheitsverletzungen jeden Tag passieren können und auch passieren können, und die Folgen für den Ruf und die Finanzen eines Unternehmens können verheerende Folgen haben “, warnte Sjouwerman. „Wenn Ihre Mitarbeiter Zugang zum Internet haben, werden sie durch Schulungen zum Thema Sicherheitsbewusstsein gegen Cyber-Kriminelle geraubt. Unser System schult Benutzer, Phishing-Betrug wie E-Mail-Spoofing und falsche Twitter-Beiträge zu erkennen und zu vermeiden. Basierend auf den Ergebnissen unserer Kunden stellten wir fest, dass der Anteil von Phish anfälliger Mitarbeiter nach der ersten Schulung um 75% sank und nach zwei Monaten weiteren Tests und Schulungen auf fast 0% sank. "

KnowBe4 bietet KMU verschiedene kostenlose Tools, darunter einen kostenlosen Phishing-Sicherheitstest zur Ermittlung des für Phish anfälligen Prozentsatzes der Mitarbeiter eines Unternehmens sowie einen kostenlosen E-Mail-Exposure-Check (EEC), der den „Angriffsfußabdruck“ eines Unternehmens in Bezug auf seinen öffentlichen Auftritt aufzeigt verfügbare E-Mail-Adressen. KnowBe4 sendet regelmäßige Updates der EEC an alle Kunden und stellt jedem Unternehmen, das dies verlangt, einen einmaligen kostenlosen EEC-Service zur Verfügung.

Weitere Informationen zu den ISB-Programmen (Internet Security Awareness Training) von KnowBe4 sowie zur Anforderung eines kostenlosen E-Mail-Exposure-Checks (EEC) oder eines Phishing-Sicherheitstests finden Sie unter http://www.knowbe4.com.

Über Stu Sjouwerman und KnowBe4

Stu Sjouwerman ist der Gründer und CEO von KnowBe4, LLC, die webbasiertes ISAT (Internet Security Awareness Training) für kleine und mittlere Unternehmen anbietet. Sjouwerman, ein Datensicherheitsexperte mit mehr als 30 Jahren Erfahrung in der IT-Branche, war Mitbegründer von Sunbelt Software, einem preisgekrönten Anti-Malware-Softwareunternehmen, das er und sein Partner 2010 an GFI Software verkauft haben Nachdem Sjouwerman die Sicherheitsaspekte ernsthaft vernachlässigt hatte, entschied er sich dazu, Unternehmern bei der Bekämpfung von Cybercrime-Taktiken durch fortschrittliche Schulungen zur Sensibilisierung für Internet-Sicherheit zu helfen. Er und seine Kollegen arbeiten mit Unternehmen aus vielen verschiedenen Branchen zusammen, darunter stark regulierte Bereiche wie Gesundheitswesen, Finanzen und Versicherungen. Sjouwerman ist der Autor von vier Büchern; Sein jüngster ist Cyberheist: Die größte finanzielle Bedrohung für amerikanische Unternehmen seit dem Zusammenbruch von 2008.

Cbeyond gibt Sponsoring des Entrepreneurship-Events von Womenetics bekannt Vorherige Artikel

Cbeyond gibt Sponsoring des Entrepreneurship-Events von Womenetics bekannt

Ex-Im garantiert PNC-Darlehen zur Finanzierung von Solarstrom in Barbados;  Unterstützt Kleinunternehmen in fünf Staaten Vorherige Artikel

Ex-Im garantiert PNC-Darlehen zur Finanzierung von Solarstrom in Barbados; Unterstützt Kleinunternehmen in fünf Staaten

Beliebte Beiträge