Estudi revela augment del frau d'identitat, KnowBe4 aconsella mesures proactives de seguretat a Internet

Anonim

CLEARWATER, Fla. (Comunicat de premsa - 12 de març de 2012) - Amb noves troballes d'estudis que mostren augments interanuals del frau d'identitat i les infraccions de dades, KnowBe4 de l'empresa ISAT, assegura que les petites i mitjanes empreses han de ser més vigilants i agressives en els seus esforços de prevenció de la ciberdelinqüència.

Segons l'Informe de frau d'identitat 2012 publicat per Javelin Strategy & Research, més de 11,6 milions d'adults als Estats Units van ser víctimes del robatori d'identitat el 2011, que representen un augment del 13% respecte a 2010. L'informe suggereix que aquest creixement pot estar relacionat amb un augment substancial del 67% en les infraccions de dades, i va assenyalar que el 15% dels nord-americans (aproximadament 36 milions de persones) reben notificació d'un incompliment de dades durant l'any passat. A més, Javelin va trobar que els consumidors afectats per una infracció de dades eren un 9,5% més propensos a convertir-se en víctimes del frau d'identitat; i els números de les targetes de crèdit, els números de les targetes de dèbit i els números de seguretat social eren els tres articles més comuns exposats a les infraccions de dades.

$config[code] not found

"Les empreses han de reconèixer la possible repercussió de les infraccions de dades i assumir la responsabilitat de prevenir-les", va dir Stu Sjouwerman (pronunciat "home de dutxa"), el fundador i director general de KnowBe4. "És prou dolent quan les empreses ignoren la seva pròpia vulnerabilitat al delicte cibernètic, però és encara pitjor quan posen en risc als clients. Tenint en compte que les eines per prevenir aquest tipus de ciberistes són assequibles i de fàcil accés, no hi ha cap excusa per deixar als clients exposats al frau d'identitat ".

Sjouwerman creu que moltes petites i mitjanes empreses (pimes) subestimen la seva susceptibilitat a les violacions de la seguretat a Internet, ja que les grans empreses solen ser les que fan titulars. "Quan els hackers es van infiltrar a la xarxa de PlayStation l'abril de 2011, es van veure compromesos les targetes de crèdit d'uns 77 milions de clients. Creieu que això farà que les pimes siguin més cauteloses amb les seves pròpies dades, però molts assumeixen que els ciberdelinqüents no passaran per petites empreses quan hi hagi tantes organitzacions més grans i més rendibles. No obstant això, el fet és que els cibercriminals emeten una àmplia xarxa i es dirigeixen a qualsevol empresa que no tingui les garanties adequades en el seu lloc ".

Hi ha una sèrie de protocols de seguretat d'Internet que poden ajudar a frenar els pirates informàtics, com ara limitar l'accés als servidors corporatius, instal·lar immediatament actualitzacions de programari antivirus quan estiguin disponibles i utilitzar contrasenyes complexes que combinin lletres, números i símbols. Al mateix temps, Sjouwerman assenyala que hi ha una vulnerabilitat que moltes empreses ignoren: els seus empleats. A mesura que els ciberdelinqüents es tornen més subtils i sofisticats en els seus atacs, els empleats solen connectar-se a clicar enllaços que eviten múltiples capes de seguretat i proporcionen accés directe a la xarxa de l'empresa.

KnowBe4 ha dut a terme diversos estudis de cas de clients que demostren l'efectivitat de la formació de consciència de seguretat a Internet per reduir la susceptibilitat dels empleats als atacs de phishing. Després de la sessió d'entrenament inicial, seguida de diverses setmanes de proves posteriors i d'entrenament correctiu (segons es requereix), es va trobar que el percentatge de personal propiciat per Phish% estava en o prop de zero.

"Pel que fa a ISAT, programar una sessió d'entrenament a tota la companyia és un primer pas important. Però no n'hi ha prou amb acollir un sol taller i convocar-lo ", va explicar Sjouwerman. "En el moment en què la majoria de persones s'adonen d'una estafa de suplantació d'identitat (phishing scams), per exemple, el banc fals s'adona que tornava una ronda: els ciberdelinqüents ja s'havien desplaçat a un altre tipus d'atac, com ara l'alentament recent de les alertes de mitjans socials malmesos. enllaços. Per això és absolutament necessari realitzar una formació contínua i mantenir informats als vostres empleats sobre les últimes tàctiques de phishing, de manera que, sense fer-ho, no faran clic a un enllaç que proporcioni una cyberthieves d'una porta posterior a la vostra xarxa ".

L'entrenament de consciència de seguretat d'Internet de Knowbe4 inclou una sèrie d'auditories de seguretat programades que permeten als administradors enviar atacs de pesca simulats regulars, que reforcen la formació i detecten punts febles.

Sjouwerman convida a les empreses a aprofitar els recursos gratuïts per a la prevenció del cibercrime de Knowbe4, incloent una prova de seguretat gratuïta de pesca i una revisió d'exposició gratuïta per correu electrònic (EEC), que identifica adreces de correu electrònic corporatives accessibles públicament que els ciberdelinqüents poden utilitzar per dirigir-se als empleats. Per obtenir més informació sobre els serveis de formació de seguretat d'Internet de Knowbe4, visiteu

Sobre Stu Sjouwerman i KnowBe4

Stu Sjouwerman és el fundador i conseller delegat de KnowBe4, LLC, que proporciona Internet (Internet Security Awareness Training, ISAT) a petites i mitjanes empreses. Expert en seguretat de dades amb més de 30 anys en la indústria informàtica, Sjouwerman va ser el cofundador de Sunbelt Software, una guardonada empresa de programari contra malware que ell i la seva parella van vendre a GFI Software l'any 2010. Atès que l'element humà de seguretat es va veure seriosament descuidat, Sjouwerman va decidir ajudar els empresaris a afrontar les tàctiques de ciberdelinqüència a través d'una formació avançada de sensibilització sobre la seguretat a Internet. Ell i els seus col·legues treballen amb empreses de diverses indústries diferents, incloent un camp altament regulat, com l'assistència sanitària, les finances i les assegurances. Sjouwerman és autor de quatre llibres; El seu darrer és Cyberheist: la major amenaça financera que enfronta les empreses nord-americanes des de la fusió del 2008.

Comentari ▼