CLEARWATER, Fla. (Pressemitteilung - 12. März 2012) - Aufgrund neuer Studienergebnisse, die einen Anstieg von Identitätsbetrug und Verstößen gegen die Identität von Jahr zu Jahr zeigen, behauptet das Unternehmen KnowledgeBe4 (ISAT), dass kleine und mittlere Unternehmen wachsamer und aggressiver bei der Prävention von Cyberkriminalität sein müssen.
Dem von Identity Fraud Report 2012 veröffentlichten Bericht von Javelin Strategy & Research zufolge wurden 2011 in den Vereinigten Staaten mehr als 11,6 Millionen Erwachsene Opfer eines Identitätsdiebstahls, was einem Anstieg von 13% gegenüber 2010 entspricht Ein erheblicher Anstieg von 67% bei Datenverletzungen, wobei 15% der Amerikaner - rund 36 Millionen Menschen - im vergangenen Jahr über einen Datenverstoß informiert wurden. Darüber hinaus stellte Javelin fest, dass von einem Datenschutzverstoß betroffene Verbraucher um 9,5% häufiger Opfer von Identitätsbetrug wurden. und dass Kreditkartennummern, Debitkartennummern und Sozialversicherungsnummern die drei am häufigsten vorkommenden Punkte bei Datenverletzungen waren. *
$config[code] not found"Unternehmen müssen die möglichen Auswirkungen von Datenschutzverletzungen erkennen und die Verantwortung dafür übernehmen, dass sie verhindert werden", sagte Stu Sjouwerman (ausgesprochen "shower-man"), KnowBe4-Gründer und CEO. „Es ist schon schlimm genug, wenn Unternehmen ihre eigene Anfälligkeit für Cyberkriminalität ignorieren, aber es ist noch schlimmer, wenn sie Kunden in Gefahr bringen. In Anbetracht der Tatsache, dass die Instrumente zur Verhinderung dieser Art von Cyberheisten erschwinglich und leicht verfügbar sind, gibt es keine Entschuldigung dafür, dass Kunden Identitätsbetrug ausgesetzt werden. "
Sjouwerman ist der Ansicht, dass viele kleine und mittlere Unternehmen (KMU) ihre Anfälligkeit für Sicherheitslücken im Internet unterschätzen, da oft große Unternehmen Schlagzeilen machen. „Als Hacker im April 2011 das PlayStation-Netzwerk infiltrierten, waren die Kreditkarten von rund 77 Millionen Kunden gefährdet. Sie denken, das würde KMU mit ihren eigenen Daten vorsichtiger machen, aber viele gehen davon aus, dass Cyborg-Angehörige keine kleineren Unternehmen verfolgen werden, wenn es so viele größere, rentablere Organisationen gibt. Tatsache ist jedoch, dass Cyberkriminelle ein breites Netz bilden und auf jedes Unternehmen abzielen, das nicht über geeignete Sicherheitsvorkehrungen verfügt. "
Es gibt eine Reihe von Internet-Sicherheitsprotokollen, die dazu beitragen können, Hacker abzuwehren, z. B. das Beschränken des Zugriffs auf Unternehmensserver, das sofortige Installieren von Updates für Antivirensoftware, sobald sie verfügbar werden, und die Verwendung komplexer Kennwörter, die Buchstaben, Zahlen und Symbole kombinieren. Gleichzeitig stellt Sjouwerman fest, dass viele Unternehmen eine Schwachstelle haben - ihre Mitarbeiter. Da Cyberkriminelle bei ihren Angriffen immer subtiler und ausgefeilter werden, werden die Mitarbeiter oft dazu gebracht, auf Links zu klicken, die mehrere Sicherheitsebenen umgehen und direkten Zugriff auf das Unternehmensnetzwerk bieten.
KnowBe4 hat mehrere Kundenfallstudien durchgeführt, die die Wirksamkeit von Schulungen zur Sensibilisierung für Internet-Sicherheit bei der Verringerung der Anfälligkeit der Mitarbeiter für Phishing-Angriffe zeigen. Nach der ersten Schulungssitzung, gefolgt von mehreren Wochen anschließender Test- und Abhilfetrainings (je nach Bedarf), wurde festgestellt, dass der Prozentsatz von Phish-Prone ™ der Belegschaft bei oder nahe null lag.
„Wenn es um ISAT geht, ist die Planung einer unternehmensweiten Schulung ein wichtiger erster Schritt. Aber es reicht nicht aus, einen einzigen Workshop zu veranstalten und es als erledigt zu bezeichnen “, erklärte Sjouwerman. „In der Zeit, in der die meisten Menschen auf einen Phishing-Betrug aufmerksam werden - zum Beispiel, dass die gefälschte Bank die Runde gemacht hat -, haben Cyberkriminelle bereits eine andere Art von Angriff angestoßen, wie etwa die Spekulation von gefälschten Social-Media-Alarmen mit Schurken Links. Aus diesem Grund ist es unerlässlich, fortlaufende Schulungen durchzuführen und Ihre Mitarbeiter über die neuesten Phishing-Taktiken auf dem Laufenden zu halten, sodass sie nicht unwissentlich auf einen Link klicken, über den Cyborgs Ihr Netzwerk vernetzt. "
Das Internet Security Awareness Training von KnowBe4 umfasst eine Reihe geplanter Sicherheitsüberprüfungen, mit denen Administratoren regelmäßig simulierte Phishing-Angriffe senden können, die das Training verstärken und etwaige Schwachstellen aufdecken.
Sjouwerman lädt Unternehmen dazu ein, die kostenlosen Ressourcen zur Verhinderung von Cybercrime von KnowBe4 zu nutzen, darunter einen kostenlosen Phishing-Sicherheitstest und einen kostenlosen E-Mail-Exposure-Check (EEC), der öffentlich zugängliche E-Mail-Adressen von Unternehmen identifiziert, mit denen Cyber-Kriminelle Mitarbeiter ansprechen können. Weitere Informationen zu den Internet Security-Schulungsdiensten von KnowBe4 finden Sie unter
Über Stu Sjouwerman und KnowBe4
Stu Sjouwerman ist der Gründer und CEO von KnowBe4, LLC, die webbasiertes ISAT (Internet Security Awareness Training) für kleine und mittlere Unternehmen anbietet. Sjouwerman, ein Datensicherheitsexperte mit mehr als 30 Jahren Erfahrung in der IT-Branche, war Mitbegründer von Sunbelt Software, einem preisgekrönten Anti-Malware-Softwareunternehmen, das er und sein Partner 2010 an GFI Software verkauft haben Nachdem Sjouwerman die Sicherheitsaspekte ernsthaft vernachlässigt hatte, entschied er sich dazu, Unternehmern bei der Bekämpfung von Cybercrime-Taktiken durch fortschrittliche Schulungen zur Sensibilisierung für Internet-Sicherheit zu helfen. Er und seine Kollegen arbeiten mit Unternehmen aus vielen verschiedenen Branchen zusammen, darunter stark regulierte Bereiche wie Gesundheitswesen, Finanzen und Versicherungen. Sjouwerman ist der Autor von vier Büchern; Sein jüngster ist Cyberheist: Die größte finanzielle Bedrohung für amerikanische Unternehmen seit dem Zusammenbruch von 2008.
Kommentar ▼
