كليرووتر ، فلوريدا (نشرة صحفية - 12 مارس 2012) - مع وجود نتائج دراسة جديدة تظهر زيادات على أساس سنوي في تزوير الهوية وخرق البيانات ، تؤكد شركة KnowBe4 للتدريب على أمن الإنترنت (ISAT) أن الشركات الصغيرة والمتوسطة تحتاج إلى أن تكون أكثر يقظة وعدوانية في جهودها لمنع الجريمة السيبرانية.
وفقًا لتقرير احتيال الهوية لعام 2012 الذي نشرته جافلين ستراتيج آند ريسيرش ، وقع أكثر من 11.6 مليون بالغ في الولايات المتحدة ضحية لسرقة الهوية في عام 2011 ، وهو ما يمثل زيادة بنسبة 13٪ عن عام 2010. ويشير التقرير إلى أن هذا النمو قد يكون مرتبطًا زيادة كبيرة في 67 ٪ في خروقات البيانات ، مشيرا إلى أن 15 ٪ من الأمريكيين - ما يقرب من 36 مليون شخص - تلقى إخطارا بانتهاك البيانات في العام الماضي. علاوة على ذلك ، وجد جافلين أن المستهلكين المتأثرين بخرق البيانات كانوا أكثر عرضة بنسبة 9.5٪ ليصبحوا ضحايا الاحتيال في الهوية ؛ وأن أرقام البطاقات الائتمانية وأرقام بطاقات الخصم وأرقام الضمان الاجتماعي كانت من أهم ثلاثة عناصر تعرض في خرق البيانات. *
$config[code] not found"يجب على الشركات أن تدرك الآثار المحتملة لانتهاكات البيانات ، وتتحمل المسؤولية عن منعها" ، قال ستو سيوورمان (المعروف باسم "رجل الحمام") ، مؤسس ومدير شركة KnowBe4. "إنه أمر سيئ بما فيه الكفاية عندما تتجاهل الشركات ضعفها تجاه الجريمة السيبرانية ، ولكن الأمر أسوأ عندما تعرض العملاء للخطر. وبالنظر إلى أن الأدوات التي تمنع هذه الأنواع من مستخدمي الإنترنت غير متوفرة ومتاحة بسهولة ، فلا يوجد عذر لتخلي العملاء عن عمليات تزوير الهوية ".
وتعتقد Sjouwerman أن العديد من الشركات الصغيرة والمتوسطة (SMEs) تقلل من قدرتها على التعرض لانتهاكات أمن الإنترنت لأن الشركات الكبرى غالباً ما تكون هي التي تصدر العناوين الرئيسية. "عندما تسلل المخترقون إلى شبكة PlayStation في أبريل 2011 ، تم اختراق بطاقات الائتمان الخاصة بـ 77 مليون عميل. كنت تعتقد أن هذا من شأنه أن يجعل الشركات الصغيرة والمتوسطة أكثر حذراً مع بياناتها الخاصة ، لكن الكثير منها يفترض أن الهجمات الإلكترونية لن تذهب بعد الأعمال التجارية الصغيرة عندما يكون هناك الكثير من المؤسسات الأكبر والأكثر ربحًا هناك. ومع ذلك ، فإن الحقيقة هي أن المجرمين الإلكترونيين يلقون بشبكة واسعة وسيستهدفون أي شركة ليس لديها ضمانات مناسبة في مكانها.
هناك عدد من بروتوكولات أمان الإنترنت التي يمكن أن تساعد في إحباط المتسللين ، مثل الحد من الوصول إلى خوادم الشركة ، وتثبيت تحديثات برامج مكافحة الفيروسات فورًا عندما تصبح متوفرة واستخدام كلمات مرور معقدة تجمع بين الحروف والأرقام والرموز. في الوقت نفسه ، يشير Sjouwerman إلى أن هناك نقطة ضعف تتجاهلها العديد من الشركات - موظفيها. عندما يصبح مجرمو الإنترنت أكثر لطفا وتعقيدا في هجماتهم ، غالبا ما يخدع الموظفون في النقر على الروابط التي تتجاوز طبقات الأمن المتعددة وتوفر الوصول المباشر إلى شبكة الشركة.
أجرت KnowBe4 العديد من دراسات الحالة للعملاء والتي تدل على فعالية التدريب على التوعية بأمن الإنترنت في الحد من تعرض الموظفين لهجمات التصيد الاحتيالي. بعد جلسة التدريب الأولية ، تليها عدة أسابيع من الاختبارات اللاحقة والتدريبات العلاجية (حسب الحاجة) ، تم العثور على نسبة Phish-prone ™ من الموظفين عند أو بالقرب من الصفر.
"عندما يتعلق الأمر بـ ISAT ، فإن جدولة جلسة تدريبية على مستوى الشركة هي خطوة أولى مهمة. ولكن لا يكفي استضافة ورشة عمل واحدة والاتصال بها ، "أوضح Sjouerman. "في الوقت الذي يصبح فيه معظم الناس على بينة من خدعة التصيد - على سبيل المثال ، الإشعارات المصرفية الزائفة التي كانت تقوم بجولات إلى الخلف - انتقل المجرمون الإلكترونيون بالفعل إلى نوع آخر من الهجمات ، مثل الموجة الأخيرة من التنبيهات المنتحلة عبر وسائل الإعلام الاجتماعية مع الخبيثة الروابط. ولهذا السبب من الضروري للغاية إجراء تدريب مستمر وإبقاء موظفيك على اطلاع على أحدث أساليب التصيّد الاحتيالي ، حتى لا ينقرون على أي رابط يعرّض شبكات الإنترنت إلى شبكتك ".
يتضمن برنامج KnowBe4 للتوعية بأمن الإنترنت سلسلة من عمليات التدقيق الأمنية المجدولة التي تسمح للمسؤولين بإرسال هجمات محاكاة تصيد منتظمة ، مما يعزز التدريب ويحد من أي نقاط ضعف.
يدعو Sjouwerman الشركات للاستفادة من موارد الوقاية من الجريمة السيبرانية المجانية لـ KnowBe4 ، بما في ذلك اختبار أمن التصيد الإلكتروني المجاني والتحقق من تعرض البريد الإلكتروني المجاني (EEC) ، والذي يحدد عناوين البريد الإلكتروني للشركات التي يمكن للعامة الوصول إليها والتي يمكن أن تستخدمها الهجمات الإلكترونية لاستهداف الموظفين. لمزيد من المعلومات حول خدمات التدريب على أمن الإنترنت في KnowBe4 ، تفضل بزيارة
حول ستو Sjouwerman و KnowBe4
Stu Sjouwerman هو المؤسس والرئيس التنفيذي لشركة KnowBe4، LLC ، التي توفر التدريب على التوعية بأمن الإنترنت (ISAT) على الإنترنت للشركات الصغيرة والمتوسطة. وهو خبير في أمن البيانات منذ أكثر من 30 عامًا في مجال تكنولوجيا المعلومات ، وكان Sjouwerman مؤسسًا مشاركًا لشركة Sunbelt Software ، وهي شركة برمجيات مكافحة البرامج الضارة الحائزة على جوائز والتي باعها هو وشريكه لبرنامج GFI في عام 2010. أدركوا أن العنصر البشري تم إهمال الأمن بشكل خطير ، قررت Sjouwerman مساعدة رجال الأعمال على التعامل مع تكتيكات الجريمة السيبرانية من خلال التدريب على الوعي بأمن الإنترنت المتقدم. يعمل هو وزملاؤه مع شركات في العديد من الصناعات المختلفة ، بما في ذلك مجال عالي التنظيم مثل الرعاية الصحية والمالية والتأمين. Sjouwerman هو مؤلف من أربعة كتب. آخر أعماله هو Cyberheist: أكبر تهديد مالي يواجه الشركات الأمريكية منذ انهيار 2008.
تعليق ▼
