CLEARWATER, Fla. (Comunicat de premsa - 19 de desembre de 2011) - L'empresa KnowBe4, d'Internet Security Awareness Training (ISAT), està alertant a les petites i mitjanes empreses (PIMES) a una nova amenaça per a la seguretat emergent: els ciberdelinqüents estan demanant als empleats que facin clic als enllaços de phishing mitjançant missatges falsos en les xarxes socials. Alguns utilitzen spoofing de correu electrònic per enviar actualitzacions falses de Twitter i Facebook als destinataris, mentre que altres envien missatges directes de comptes d'usuaris legítims que han estat piratejats. En ambdues instàncies, el remitent publicarà una breu nota amb l'enllaç de phishing.
$config[code] not found"Donada la participació generalitzada dels Estats Units a les xarxes socials, les pimes poden suposar que la majoria dels empleats tenen un compte de Twitter o Facebook, o ambdós", va assenyalar Stu Sjouwerman (pronunciat "home de dutxa"), fundador i director general de KnowBe4. "Els autors d'aquesta última estafa de phishing compten amb la curiositat i la confiança dels usuaris en les seves xarxes socials. Els ciberdelinqüents envien una breu nota: alguna cosa al llarg de les línies 'Vaig donar a conèixer el vostre nom i heu trobat això' o 'Aquesta foto de vosaltres és histèrica', seguida d'un enllaç. Usant un acoblador d'enllaços comú, com bit.ly, el remitent pot enmascarar la identitat del lloc web al qual dirigeix l'enllaç. Molts destinataris deixen la guàrdia avall i feu clic a l'enllaç si sembla que algú ho sap. Tanmateix, aquests enllaços maliciosos solen iniciar una baixada de programari maliciós o demanar que l'usuari introdueixi la seva informació personal d'inici de sessió; i en aquest instant, la xarxa de l'empresa està compromesa ".
Un recent article de Wall Street Journal va subratllar que els empleats constitueixen el major risc de seguretat d'una empresa, citant els resultats de la pròpia experiència de phishing de KnowBe4. KnowBe4 ha descobert que els empleats del 43% de les empreses han fet clic a l'enllaç en un correu electrònic de pesca simulat enviat des d'un servidor de bona reputació i de confiança. Fins i tot quan el correu electrònic va ser enviat des d'un servidor desconegut i no confiable, el 15% de les organitzacions encara tenien un o més empleats que feien clic.
Quan es van analitzar els resultats per part del sector empresarial, KnowBe4 va descobrir un fet alarmant: algunes de les indústries més propenses a les drogodependències són les que probablement emmagatzemen la informació personal i financera dels usuaris a les seves xarxes. A cada una de les següents indústries, aproximadament 1 de cada 5 empreses tenien almenys un empleat que va fer clic a l'adreça electrònica de phishing simulada de Knowbe4: serveis financers (22,69%), serveis governamentals (21,23%), assegurances (18,37%) i assistència sanitària (17,99%)..
"Moltes pimes no es donen compte de la susceptibilitat dels seus empleats als atacs de phishing, o pensen que les seves mesures de seguretat existents són suficients per fer front a amenaces externes. Però el fet és que les violacions de la seguretat poden ocórrer cada dia, i les conseqüències poden ser devastadores per a la reputació i les finances d'una empresa ", va advertir Sjouwerman. "Si els vostres empleats tenen accés a Internet, la formació de sensibilització de la seguretat els armarà contra els atacs astutaments dels cibercriminals. El nostre sistema capacita els usuaris per identificar i evitar les estafes de phishing, com ara la falsificació de correu electrònic i les publicacions falses de Twitter. Sobre la base dels resultats dels nostres clients, vam trobar que el percentatge de propensió a la salut dels empleats es va reduir un 75% després de la primera sessió d'entrenament i es va reduir a prop del 0% després de dos mesos de proves i entrenaments posteriors ".
KnowBe4 ofereix diverses eines gratuïtes per a les PIMES, incloent una prova de seguretat de pesca de forma gratuïta per identificar el percentatge propiciat per Phish de la força laboral d'una empresa, així com un xec per correu electrònic gratuït (EEC) per revelar la "petjada d'atac" d'una empresa en termes públics. Adreces de correu electrònic disponibles. KnowBe4 envia regularment actualitzacions de la CEE a tots els clients, i oferirà un servei CEE gratuït per a qualsevol empresa que ho sol·liciti.
Per obtenir més informació sobre els programes de Capacitació per a la sensibilització en Internet (ISAT) de Knowbe4, o per sol·licitar un test de seguretat gratuït per correu electrònic (EEC) o la prova de seguretat de phishing, visiteu
Sobre Stu Sjouwerman i KnowBe4
Stu Sjouwerman és el fundador i conseller delegat de KnowBe4, LLC, que proporciona Internet (Internet Security Awareness Training, ISAT) a petites i mitjanes empreses. Expert en seguretat de dades amb més de 30 anys en la indústria informàtica, Sjouwerman va ser el cofundador de Sunbelt Software, una guardonada empresa de programari contra malware que ell i la seva parella van vendre a GFI Software l'any 2010. Atès que l'element humà de seguretat es va veure seriosament descuidat, Sjouwerman va decidir ajudar els empresaris a afrontar les tàctiques de ciberdelinqüència a través d'una formació avançada de sensibilització sobre la seguretat a Internet. Ell i els seus col·legues treballen amb empreses de diverses indústries diferents, incloent un camp altament regulat, com l'assistència sanitària, les finances i les assegurances. Sjouwerman és autor de quatre llibres; El seu darrer és Cyberheist: la major amenaça financera que enfronta les empreses nord-americanes des de la fusió del 2008.
Comentari ▼
