كليرووتر ، فلوريدا (نشرة صحفية - 19 ديسمبر ، 2011) - تقوم شركة KnowBe4 للتدريب على أمن الإنترنت (ISAT) بتنبيه الشركات الصغيرة والمتوسطة (SMEs) إلى تهديد أمني ناشئ آخر - حيث يقوم المجرمون الإلكترونيون بإيذاء الموظفين للنقر على روابط التصيد عبر مواقع التواصل الاجتماعي الزائفة. البعض يستخدمون البريد الإلكتروني المخادع لإرسال تحديثات مزيفة على Twitter و Facebook إلى المستلمين ، بينما يرسل آخرون رسائل مباشرة من حسابات مستخدمين شرعية تم اختراقها. في كلتا الحالتين ، سينشر المرسل ملاحظة قصيرة تحتوي على رابط تصيد احتيالي.
$config[code] not found"نظراً لمشاركة أميركا على نطاق واسع في وسائل التواصل الاجتماعي ، يمكن للشركات الصغيرة والمتوسطة أن تفترض أن معظم الموظفين لديهم حساب على Twitter أو Facebook ، أو كليهما" ، كما يشير Stu Sjouwerman (الذي أطلق عليه اسم "shower-man") ، المؤسس والرئيس التنفيذي لشركة KnowBe4. "يعتمد مرتكبو عملية الخداع الأخيرة هذه على فضول المستخدمين وثقتهم في شبكاتهم الاجتماعية. يرسل مجرمو الإنترنت ملاحظة مختصرة - وهو شيء على غرار "أنا غوغل اسمك ووجدت هذا" أو "هذه الصورة لك هيستيرية" - يتبعها رابط. باستخدام أداة تقصير الروابط الشائعة ، مثل bit.ly ، يستطيع المرسل إخفاء هوية موقع الويب الذي يوجه إليه الرابط. ترك العديد من المستلمين حراسهم وانقر على الرابط إذا بدا أنه مرسل من شخص يعرفونه. ومع ذلك ، غالبًا ما تبدأ هذه الروابط الضارة بتنزيل برامج ضارة أو تطلب من المستخدم إدخال معلومات تسجيل الدخول الشخصية الخاصة به ؛ وفي هذه اللحظة ، تم اختراق شبكة الشركة ".
أكدت مقالة حديثة في وول ستريت جورنال أن الموظفين هم أكبر خطر أمني للشركة ، مشيرًا إلى نتائج تجربة التصيد الخاصة بـ KnowBe4. وجدت KnowBe4 أن الموظفين في٪ 43 من الشركات قاموا بالنقر فوق الارتباط في رسالة بريد إلكتروني تم تحييدها تم إرسالها من خادم موثوق به وموثوق به. حتى عندما تم إرسال البريد الإلكتروني من خادم غير معروف وغير موثوق به ، فإن 15٪ من المؤسسات لا تزال تمتلك موظفًا واحدًا أو أكثر نقر.
عند تحليل النتائج من قبل قطاع الأعمال ، اكتشفت KnowBe4 حقيقة مثيرة للقلق - بعض الصناعات الأكثر عرضة للذبح هي تلك التي من المرجح أن تخزن المعلومات الشخصية والمالية للمستخدمين على شبكاتهم. في كل من الصناعات التالية ، كان لدى 1 من كل 5 شركات على الأقل موظف واحد قام بالنقر على البريد الإلكتروني المحاكى لـ KnowBe4: الخدمات المالية (22.69٪) ، الخدمات الحكومية (21.23٪) ، التأمين (18.37٪) والرعاية الصحية (17.99٪).
"لا يدرك العديد من الشركات الصغيرة والمتوسطة الحجم مدى قابلية موظفيها لهجمات التصيد الاحتيالي ، أو أنهم يعتقدون أن إجراءاتهم الأمنية الحالية كافية للتعامل مع التهديدات الخارجية. لكن الحقيقة هي أن الخروقات الأمنية يمكن أن تحدث كل يوم ، ويمكن أن تكون العواقب مدمرة لسمعة الشركة ومواردها المالية ، كما حذرت سجوارمان. "إذا كان الموظفون قادرين على الوصول إلى الإنترنت ، فإن التدريب على الوعي الأمني سوف يسلحهم ضد هجمات المذنبين السيبرانيين. يقوم نظامنا بتدريب المستخدمين على تحديد وتجنب عمليات الخداع مثل خداع البريد الإلكتروني ومشاركات تويتر الزائفة. استنادًا إلى نتائج عملائنا ، وجدنا أن نسبة الموظفين المعرضين للذكور انخفضت بنسبة 75٪ بعد الجلسة التدريبية الأولى ، وانكمشت إلى ما يقارب 0٪ بعد شهرين من إجراء المزيد من الاختبارات والتدريب ".
تقدم KnowBe4 العديد من الأدوات المجانية للشركات الصغيرة والمتوسطة ، بما في ذلك اختبار أمن التصيد الاحتيالي المجاني لتحديد نسبة Phish المعرضة من القوى العاملة في الشركة ، بالإضافة إلى فحص مجاني للبريد الإلكتروني (EEC) للكشف عن "بصمة الهجوم" الخاصة بالشركة من حيث علامتها العامة عناوين البريد الإلكتروني المتاحة. يرسل موقع KnowBe4 تحديثات منتظمة من EEC لجميع العملاء ، وسوف يقدم خدمة EEC مجانية لمرة واحدة إلى أي شركة تطلبها.
لمزيد من المعلومات حول برامج التدريب على الوعي بأمان الإنترنت (ISAT) في KnowBe4 ، أو لطلب التحقق من تعرض البريد الإلكتروني المجاني (EEC) أو اختبار التصيد الاحتيالي ، تفضل بزيارة
حول ستو Sjouwerman و KnowBe4
Stu Sjouwerman هو المؤسس والرئيس التنفيذي لشركة KnowBe4، LLC ، التي توفر التدريب على التوعية بأمن الإنترنت (ISAT) على الإنترنت للشركات الصغيرة والمتوسطة. وهو خبير في أمن البيانات منذ أكثر من 30 عامًا في مجال تكنولوجيا المعلومات ، وكان Sjouwerman مؤسسًا مشاركًا لشركة Sunbelt Software ، وهي شركة برمجيات مكافحة البرامج الضارة الحائزة على جوائز والتي باعها هو وشريكه إلى GFI Software في عام 2010. أدركوا أن العنصر البشري تم إهمال الأمن بشكل خطير ، قررت Sjouwerman مساعدة رجال الأعمال على التعامل مع تكتيكات الجريمة السيبرانية من خلال التدريب على الوعي بأمن الإنترنت المتقدم. يعمل هو وزملاؤه مع شركات في العديد من الصناعات المختلفة ، بما في ذلك مجال عالي التنظيم مثل الرعاية الصحية والمالية والتأمين. Sjouwerman هو مؤلف من أربعة كتب. آخر أعماله هو Cyberheist: أكبر تهديد مالي يواجه الشركات الأمريكية منذ انهيار 2008.
تعليق ▼
