CLEARWATER, Fla. (Comunicato stampa - 19 dicembre 2011) - L'azienda ISB (Internet Security Awareness Training) KnowBe4 sta allertando le piccole e medie imprese (PMI) a un'altra minaccia emergente per la sicurezza: i criminali informatici stanno esortando i dipendenti a cliccare sui link di phishing attraverso post sui social media fasulli. Alcuni usano lo spoofing della posta elettronica per inviare falsi aggiornamenti di Twitter e Facebook ai destinatari, mentre altri inviano messaggi diretti da account utente legittimi che sono stati violati. In entrambi i casi, il mittente pubblicherà una breve nota con link di phishing.
$config[code] not found"Data la diffusa partecipazione dell'America ai social media, le PMI possono presumere che la maggior parte dei dipendenti abbia un account Twitter o Facebook, o entrambi", ha osservato Stu Sjouwerman (pronunciato "doccia-uomo"), fondatore e CEO di KnowBe4. "Gli autori di questa nuova truffa di phishing contano sulla curiosità degli utenti e sulla fiducia nei loro social network. I criminali informatici inviano una breve nota, qualcosa sulla falsariga di "Ho cercato su Google il tuo nome e ho trovato questo" o "Questa foto di te è isterica", seguita da un link. Usando un shortener di collegamento comune, come bit.ly, il mittente è in grado di mascherare l'identità del sito Web a cui il link sta indirizzando. Molti destinatari abbassano la guardia e fanno clic sul collegamento se sembra inviato da qualcuno che conoscono. Tuttavia, questi collegamenti dannosi avviano spesso un download di malware o richiedono all'utente di immettere i propri dati di accesso personali; e in quell'istante, la rete della compagnia è compromessa. "
Un recente articolo del Wall Street Journal ha sottolineato che i dipendenti rappresentano il maggiore rischio per la sicurezza di un'azienda, citando i risultati dell'esperimento di phishing di KnowBe4. KnowBe4 ha rilevato che dipendenti del 43% delle aziende hanno fatto clic sul collegamento in una e-mail di phishing simulata inviata da un server affidabile e attendibile. Anche quando l'email è stata inviata da un server sconosciuto e non attendibile, il 15% delle organizzazioni aveva ancora uno o più dipendenti che hanno fatto clic.
Nell'analizzare i risultati per settore di attività, KnowBe4 ha scoperto un fatto allarmante: alcune delle industrie più inclini ai phishing sono quelle che potrebbero archiviare le informazioni personali e finanziarie degli utenti sulle loro reti. In ciascuna delle seguenti industrie, circa 1 azienda su 5 ha avuto almeno un dipendente che ha fatto clic sull'e-mail di phishing simulata di KnowBe4: servizi finanziari (22,69%), servizi governativi (21,23%), assicurazioni (18,37%) e assistenza sanitaria (17,99%).
"Molte PMI non si rendono conto di quanto siano sensibili i loro dipendenti agli attacchi di phishing, o pensano che le loro misure di sicurezza esistenti siano sufficienti per gestire le minacce esterne. Ma il fatto è che le violazioni della sicurezza possono accadere e accadono ogni giorno, e le conseguenze possono essere devastanti per la reputazione e le finanze di un'azienda ", ha avvertito Sjouwerman. "Se i tuoi dipendenti hanno accesso a Internet, la formazione sulla consapevolezza della sicurezza li armerà contro gli attacchi astuti dei criminali informatici. Il nostro sistema istruisce gli utenti a identificare ed evitare le truffe di phishing come lo spoofing delle e-mail e i messaggi falsi su Twitter. Sulla base dei risultati dei nostri clienti, abbiamo scoperto che la percentuale di soggetti privi di phishing dei dipendenti è scesa del 75% dopo la prima sessione di formazione e si è ridotta a circa lo 0% dopo due mesi di ulteriori test e formazione. "
KnowBe4 offre diversi strumenti gratuiti per le PMI, tra cui un test di sicurezza phishing gratuito per identificare la percentuale di dipendenti di un'azienda phish, oltre a un controllo gratuito dell'esposizione via email (EEC) per rivelare l'impronta di attacco di un'azienda in termini di pubblico indirizzi email disponibili. KnowBe4 invia regolarmente aggiornamenti CEE a tutti i clienti e fornirà un servizio CEE unico e gratuito a qualsiasi azienda che lo richieda.
Per ulteriori informazioni sui programmi ISA (Internet Security Awareness Training) di KnowBe4 o per richiedere un test gratuito per la verifica dell'e-mail (EEC) o del phishing, visitare
Informazioni su Stu Sjouwerman e KnowBe4
Stu Sjouwerman è il fondatore e CEO di KnowBe4, LLC, che offre Internet Security Awareness Training (ISAT) basato sul Web alle piccole e medie imprese. Esperto di sicurezza dei dati con oltre 30 anni nel settore IT, Sjouwerman è stato il co-fondatore di Sunbelt Software, una pluripremiata società di software anti-malware che lui e il suo partner hanno venduto a GFI Software nel 2010. Rendendosi conto che l'elemento umano la sicurezza è stata seriamente trascurata, Sjouwerman ha deciso di aiutare gli imprenditori ad affrontare le tattiche del crimine informatico attraverso una formazione avanzata sulla consapevolezza della sicurezza in Internet. Lui ei suoi colleghi lavorano con aziende in diversi settori, tra cui settori altamente regolamentati come la sanità, la finanza e l'assicurazione. Sjouwerman è l'autore di quattro libri; il suo ultimo è Cyberheist: la più grande minaccia finanziaria che affronta le imprese americane dopo il crollo del 2008.
Commento ▼
