CLEARWATER, Fla. (Comunicado de imprensa - 19 de dezembro de 2011) - A empresa de Treinamento de Conscientização sobre Segurança na Internet (ISAT) KnowBe4 está alertando as pequenas e médias empresas (PMEs) para mais uma ameaça emergente à segurança - os cibercriminosos estão provocando os funcionários a clicar em links de phishing através de postagens de mídia social falsas. Alguns estão usando falsificação de e-mail para enviar atualizações falsas do Twitter e do Facebook para os destinatários, enquanto outros estão enviando mensagens diretas de contas de usuários legítimos que foram hackeadas. Em ambos os casos, o remetente publicará uma nota curta com link de phishing.
$config[code] not found“Dada a ampla participação dos Estados Unidos nas mídias sociais, as PMEs podem assumir que a maioria dos funcionários possui uma conta no Twitter ou no Facebook, ou ambos”, observou Stu Sjouwerman, fundador e CEO da KnowBe4. “Os autores deste último esquema de phishing contam com a curiosidade e confiança dos usuários em suas redes sociais. Os cibercriminosos enviam uma breve nota - algo como "Eu pesquisei seu nome no Google e o encontrei" ou "Essa foto de você é histérica" - seguida de um link. Usando um encurtador de link comum, como bit.ly, o remetente pode mascarar a identidade do site para o qual o link está direcionando. Muitos destinatários baixam a guarda e clicam no link, caso pareçam ser enviados por alguém que conheçam. No entanto, esses links maliciosos geralmente iniciam um download de malware ou solicitam que o usuário insira suas informações de login pessoal; e nesse instante, a rede da empresa está comprometida. ”
Um artigo recente do Wall Street Journal enfatizou que os funcionários são o maior risco de segurança de uma empresa, citando os resultados da própria experiência de phishing da KnowBe4. A KnowBe4 descobriu que os funcionários em 43% das empresas clicaram no link em um e-mail de phishing simulado enviado de um servidor confiável e respeitável. Mesmo quando o email foi enviado de um servidor desconhecido e não confiável, 15% das organizações ainda tinham um ou mais funcionários que clicaram.
Ao analisar os resultados por setor de negócios, o KnowBe4 descobriu um fato alarmante - algumas das indústrias mais propensas a Phish são as que provavelmente armazenam informações pessoais e financeiras dos usuários em suas redes. Em cada uma das seguintes indústrias, aproximadamente uma em cada cinco empresas tinha pelo menos um funcionário que clicou no e-mail de phishing simulado da KnowBe4: serviços financeiros (22,69%), serviços governamentais (21,23%), seguros (18,37%) e saúde (17,99%).
“Muitas PMEs não percebem como seus funcionários são suscetíveis a ataques de phishing ou acham que suas medidas de segurança existentes são suficientes para lidar com ameaças externas. Mas o fato é que as violações de segurança podem acontecer e acontecem todos os dias, e as consequências podem ser devastadoras para a reputação e as finanças de uma empresa ”, alertou Sjouwerman. “Se os seus funcionários tiverem acesso à Internet, o treinamento de conscientização sobre segurança os armará contra os ataques astutos dos cibercriminosos. Nosso sistema treina os usuários para identificar e evitar golpes de phishing, como falsificação de e-mails e postagens falsas no Twitter. Com base nos resultados de nossos clientes, descobrimos que a porcentagem propensa a Phish dos funcionários caiu 75% após a primeira sessão de treinamento e diminuiu para quase 0% após dois meses de mais testes e treinamento. ”
O KnowBe4 oferece várias ferramentas gratuitas para PMEs, incluindo um teste de segurança de phishing gratuito para identificar a porcentagem de mão-de-obra propensa a Phish, bem como uma verificação de exposição gratuita de e-mail (EEC) para revelar a “pegada de ataque” de uma empresa. endereços de e-mail disponíveis. O KnowBe4 envia atualizações regulares do EEC para todos os clientes e fornecerá um serviço único de cortesia para o EEC a qualquer empresa que o solicite.
Para obter mais informações sobre os programas de treinamento em conscientização sobre segurança na Internet (ISAT) da KnowBe4 ou para solicitar uma verificação de exposição gratuita por e-mail (EEC) ou teste de segurança contra phishing, visite
Sobre o Stu Sjouwerman e o KnowBe4
Stu Sjouwerman é o fundador e CEO da KnowBe4, LLC, que fornece treinamento de conscientização de segurança na Internet (ISAT) para pequenas e médias empresas. Especialista em segurança de dados com mais de 30 anos no setor de TI, Sjouwerman foi co-fundador da Sunbelt Software, uma premiada empresa de software antimalware que ele e sua parceira venderam para a GFI Software em 2010. Percebendo que o elemento humano Sjouwerman decidiu ajudar os empreendedores a lidar com as táticas de crimes cibernéticos através de treinamento avançado em conscientização de segurança na Internet. Ele e seus colegas trabalham com empresas de diversos setores, incluindo áreas altamente regulamentadas, como saúde, finanças e seguros. Sjouwerman é o autor de quatro livros; seu mais recente é Cyberheist: A maior ameaça financeira que enfrenta as empresas americanas desde o colapso de 2008.
Comentário ▼
