CLEARWATER, Florida (Pressemitteilung - 19. Dezember 2011) - Das Know-how-Schulungsunternehmen ISB (Internet Security Awareness Training) macht kleine und mittlere Unternehmen (KMU) auf eine weitere aufkommende Sicherheitsbedrohung aufmerksam. Cyberkriminelle fordern Mitarbeiter auf, Phishing-Links durch falsche Social-Media-Beiträge anzuklicken. Einige verwenden E-Mail-Spoofing, um gefälschte Twitter- und Facebook-Aktualisierungen an Empfänger zu senden, während andere direkte Nachrichten von legitimen Benutzerkonten senden, die gehackt wurden. In beiden Fällen veröffentlicht der Absender eine kurze Notiz mit Phishing-Link.
$config[code] not found"Angesichts der breiten Beteiligung Amerikas in den sozialen Medien können KMU davon ausgehen, dass die meisten Angestellten entweder einen Twitter- oder Facebook-Account oder beides haben", sagte Stu Sjouwerman (gesprochen "shower-man"), Gründer und CEO von KnowBe4. „Die Täter dieses neuesten Phishing-Betrugs zählen auf die Neugier der Nutzer und ihr Vertrauen in ihre sozialen Netzwerke. Die Internetkriminellen senden eine kurze Nachricht - etwa in der Form von "Ich habe Ihren Namen gegoogelt und das gefunden" oder "Dieses Foto von Ihnen ist hysterisch" - gefolgt von einem Link. Mit einem üblichen Link-Shortener wie bit.ly kann der Absender die Identität der Website, auf die der Link verweist, maskieren. Viele Empfänger lehnen ihren Schutz ab und klicken auf den Link, wenn sie von jemandem gesendet werden, den sie kennen. Diese schädlichen Links lösen jedoch häufig einen Malware-Download aus oder fordern den Benutzer auf, seine persönlichen Anmeldeinformationen einzugeben. und in diesem Moment ist das Netzwerk des Unternehmens gefährdet. "
In einem kürzlich veröffentlichten Artikel des Wall Street Journal wurde hervorgehoben, dass Mitarbeiter das größte Sicherheitsrisiko eines Unternehmens darstellen, und zitieren dabei die Ergebnisse des eigenen Phishing-Experiments von KnowBe4. KnowBe4 stellte fest, dass Mitarbeiter in 43% der Unternehmen in einer simulierten Phishing-E-Mail, die von einem seriösen und vertrauenswürdigen Server gesendet wurde, auf den Link geklickt haben. Selbst wenn die E-Mail von einem unbekannten und nicht vertrauenswürdigen Server gesendet wurde, hatten 15% der Organisationen immer noch einen oder mehrere Mitarbeiter, die auf geklickt haben.
Bei der Analyse der Ergebnisse nach Unternehmenssektoren entdeckte KnowBe4 eine alarmierende Tatsache - einige der am meisten Phish anfälligen Branchen waren diejenigen, die die persönlichen und finanziellen Informationen der Benutzer in ihren Netzwerken speichern. In jeder der folgenden Branchen hatte ungefähr 1 von 5 Unternehmen mindestens einen Mitarbeiter, der auf simulierte Phishing-E-Mails von KnowBe4 klickte: Finanzdienstleistungen (22,69%), Regierungsdienstleistungen (21,23%), Versicherungen (18,37%) und Gesundheitswesen (17,99%).
„Viele KMU wissen nicht, wie anfällig ihre Mitarbeiter für Phishing-Angriffe sind, oder sie glauben, dass ihre vorhandenen Sicherheitsmaßnahmen für den Umgang mit externen Bedrohungen ausreichend sind. Tatsache ist jedoch, dass Sicherheitsverstöße jeden Tag passieren können und auch passieren können, und die Folgen für den Ruf und die Finanzen eines Unternehmens können verheerende Folgen haben “, warnte Sjouwerman. „Wenn Ihre Mitarbeiter Zugang zum Internet haben, werden sie durch Schulungen zur Sensibilisierung für Sicherheit gegen Cyber-Kriminelle gerüstet. Unser System schult Benutzer, Phishing-Betrug wie E-Mail-Spoofing und falsche Twitter-Beiträge zu erkennen und zu vermeiden. Basierend auf den Ergebnissen unserer Kunden stellten wir fest, dass der von Phish anfällige Prozentsatz der Mitarbeiter nach der ersten Schulung um 75% zurückging und nach zwei Monaten weiteren Tests und Schulungen auf fast 0% schrumpfte. "
KnowBe4 bietet KMU verschiedene kostenlose Tools, darunter einen kostenlosen Phishing-Sicherheitstest zur Ermittlung des für Phish anfälligen Prozentsatzes eines Unternehmens sowie einen kostenlosen E-Mail-Exposure-Check (EEC), der den „Angriffsfußabdruck“ eines Unternehmens in Bezug auf die Öffentlichkeit aufzeigt verfügbare E-Mail-Adressen. KnowBe4 sendet regelmäßige Updates der EEC an alle Kunden und stellt jedem Unternehmen, das dies verlangt, einen einmaligen kostenlosen EEC-Service zur Verfügung.
Weitere Informationen zu den ISAT-Programmen (Internet Security Awareness Training) von KnowBe4 sowie zur Anforderung eines kostenlosen E-Mail-Exposure-Checks (EEC) oder eines Phishing-Sicherheitstests finden Sie unter
Über Stu Sjouwerman und KnowBe4
Stu Sjouwerman ist der Gründer und CEO von KnowBe4, LLC, die webbasiertes Internet Security Awareness Training (ISAT) für kleine und mittlere Unternehmen anbietet. Sjouwerman, ein Datensicherheitsexperte mit mehr als 30 Jahren Erfahrung in der IT-Branche, war Mitbegründer von Sunbelt Software, einem preisgekrönten Anti-Malware-Softwareunternehmen, das er und sein Partner 2010 an GFI Software verkauft haben Nachdem Sjouwerman die Sicherheitsaspekte ernsthaft vernachlässigt hatte, entschied er sich dazu, Unternehmern bei der Bekämpfung von Cybercrime-Taktiken durch fortschrittliche Schulungen zur Sensibilisierung für Internet-Sicherheit zu helfen. Er und seine Kollegen arbeiten mit Unternehmen aus vielen verschiedenen Branchen zusammen, darunter stark regulierte Bereiche wie Gesundheitswesen, Finanzen und Versicherungen. Sjouwerman ist der Autor von vier Büchern; Sein jüngster ist Cyberheist: Die größte finanzielle Bedrohung für amerikanische Unternehmen seit dem Zusammenbruch von 2008.
Kommentar ▼
