क्लैरवेटर, Fla। (प्रेस विज्ञप्ति - 12 मार्च, 2012) - नए साल के अध्ययन के निष्कर्षों से पहचान धोखाधड़ी और डेटा उल्लंघनों में साल-दर-साल वृद्धि होती है, इंटरनेट सिक्योरिटी अवेयरनेस ट्रेनिंग (ISAT) फर्म KnowBe4 का दावा है कि छोटे और मध्यम उद्यमों को अपने साइबर सुरक्षा रोकथाम प्रयासों में अधिक सतर्क और आक्रामक होने की आवश्यकता है।
जेवलिन स्ट्रेटजी एंड रिसर्च द्वारा प्रकाशित 2012 आइडेंटिटी फ्रॉड रिपोर्ट के अनुसार, संयुक्त राज्य में 11.6 मिलियन से अधिक वयस्क 2011 में पहचान की चोरी का शिकार हुए, 2010 से अधिक 13% की वृद्धि का प्रतिनिधित्व करते हैं। रिपोर्ट बताती है कि यह वृद्धि संबंधित हो सकती है। डेटा उल्लंघनों में पर्याप्त 67% की वृद्धि, यह देखते हुए कि अमेरिकियों के 15% - लगभग 36 मिलियन लोगों ने - पिछले वर्ष में डेटा उल्लंघन की सूचना प्राप्त की। इसके अलावा, जेवलिन ने पाया कि डेटा ब्रीच से प्रभावित उपभोक्ता पहचान धोखाधड़ी के शिकार होने की संभावना 9.5% अधिक थी; और क्रेडिट कार्ड नंबर, डेबिट कार्ड नंबर और सामाजिक सुरक्षा नंबर, डेटा उल्लंघनों में उजागर होने वाले शीर्ष तीन सबसे आम आइटम थे। *
$config[code] not foundस्टु Sjouwerman (कथित "शावर-मैन"), KnowBe4 के संस्थापक और सीईओ ने कहा, "व्यवसायों को डेटा उल्लंघनों के संभावित नतीजों को पहचानने और उन्हें रोकने की जिम्मेदारी लेने की आवश्यकता है।" "यह काफी बुरा है जब कंपनियां साइबर क्राइम के लिए अपनी स्वयं की भेद्यता को अनदेखा करती हैं, लेकिन जब वे ग्राहकों को जोखिम में डालते हैं तो यह और भी बुरा होता है।" यह देखते हुए कि इन प्रकार के साइबरवादियों को रोकने के लिए उपकरण सस्ती और आसानी से उपलब्ध हैं, ग्राहकों को पहचान धोखाधड़ी के लिए छोड़ने का कोई बहाना नहीं है। ”
Sjouwerman का मानना है कि कई छोटे और मध्यम उद्यम (SME) इंटरनेट सुरक्षा उल्लंघनों के लिए अपनी संवेदनशीलता को कम आंकते हैं क्योंकि बड़ी कंपनियां अक्सर ऐसी होती हैं जो सुर्खियां बनती हैं। "जब हैकर्स ने अप्रैल 2011 में PlayStation के नेटवर्क में घुसपैठ की, तो कुछ 77 मिलियन ग्राहकों के क्रेडिट कार्ड से छेड़छाड़ की गई। आपको लगता है कि एसएमई अपने स्वयं के डेटा के साथ और अधिक सतर्क हो जाएगा, लेकिन कई लोग मानते हैं कि साइबर कारोबार छोटे व्यवसायों के बाद नहीं जाते हैं जब वहाँ बहुत बड़े, अधिक लाभदायक संगठन होते हैं। हालांकि, तथ्य यह है कि साइबर क्रिमिनल एक व्यापक जाल डालते हैं और किसी भी कंपनी को लक्षित करेंगे, जिनके पास उचित सुरक्षा उपाय नहीं हैं। "
कई इंटरनेट सुरक्षा प्रोटोकॉल हैं जो हैकरों को विफल करने में मदद कर सकते हैं, जैसे कि कॉरपोरेट सर्वर तक पहुंच को सीमित करना, उपलब्ध होने पर तुरंत एंटीवायरस सॉफ़्टवेयर अपडेट स्थापित करना और अक्षरों, संख्याओं और प्रतीकों को संयोजित करने वाले जटिल पासवर्ड का उपयोग करना। इसी समय, Sjouwerman नोट करता है कि एक भेद्यता है कि कई कंपनियां अनदेखी करती हैं - उनके कर्मचारी। चूंकि साइबर क्रिमिनल अपने हमलों में अधिक सूक्ष्म और परिष्कृत हो जाते हैं, इसलिए कर्मचारियों को अक्सर उन लिंक पर क्लिक करने में सक्षम किया जाता है जो सुरक्षा की कई परतों को दरकिनार करते हैं और कंपनी नेटवर्क तक सीधे पहुंच प्रदान करते हैं।
KnowBe4 ने फ़िशिंग हमलों के प्रति कर्मचारियों की संवेदनशीलता को कम करने में इंटरनेट सुरक्षा जागरूकता प्रशिक्षण की प्रभावशीलता को प्रदर्शित करते हुए कई क्लाइंट केस अध्ययन किए हैं। प्रारंभिक प्रशिक्षण सत्र के बाद, कई हफ्तों के बाद के परीक्षण और उपचारात्मक प्रशिक्षण (आवश्यकतानुसार), स्टाफ के Phish- प्रवण ™ प्रतिशत शून्य पर या उसके पास पाए गए।
“जब यह ISAT की बात आती है, तो कंपनी-व्यापी प्रशिक्षण सत्र का समय निर्धारण एक महत्वपूर्ण पहला कदम है। लेकिन एकल कार्यशाला की मेजबानी करना और इसे पूरा करने के लिए पर्याप्त नहीं है। "जब तक अधिकांश लोग फ़िशिंग घोटाले के बारे में जागरूक हो जाते हैं - उदाहरण के लिए, फ़ॉनी बैंक नोटिस जो कुछ समय पहले राउंड बना रहे थे - साइबर अपराधियों ने पहले से ही दूसरे प्रकार के हमले को स्थानांतरित कर दिया है, जैसे हाल ही में दुर्भावनापूर्ण सोशल मीडिया अलर्ट के साथ दुर्भावनापूर्ण लिंक। यही कारण है कि चल रहे प्रशिक्षण का संचालन करना और अपने कर्मचारियों को नवीनतम फ़िशिंग रणनीति से अवगत कराना आवश्यक है, इसलिए वे अनजाने में एक लिंक पर क्लिक करते हैं जो साइबर अपराधियों को आपके नेटवर्क के लिए एक बैकडोर देता है। "
KnowBe4 के इंटरनेट सुरक्षा जागरूकता प्रशिक्षण में अनुसूचित सुरक्षा ऑडिट की एक श्रृंखला शामिल है जो प्रशासकों को नियमित नकली फ़िशिंग हमलों को भेजने की अनुमति देती है, जो प्रशिक्षण को सुदृढ़ करती है और किसी भी कमजोर स्पॉट को इंगित करती है।
Sjouwerman कंपनियों को एक नि: शुल्क फ़िशिंग सुरक्षा परीक्षण और एक नि: शुल्क ईमेल एक्सपोज़र चेक (EEC) सहित KnowBe4 के मुफ्त साइबर अपराध रोकथाम संसाधनों का लाभ उठाने के लिए आमंत्रित करता है, जो सार्वजनिक रूप से सुलभ कॉर्पोरेट ईमेल पते की पहचान करता है जिसका उपयोग साइबर कर्मचारी कर्मचारियों को लक्षित करने के लिए कर सकते हैं। KnowBe4 की इंटरनेट सुरक्षा प्रशिक्षण सेवाओं के बारे में अधिक जानकारी के लिए, http://www.knowbe4.com पर जाएं।
Stu Sjouwerman और KnowBe4 के बारे में
Stu Sjouwerman, KnowBe4, LLC के संस्थापक और सीईओ हैं, जो छोटे और मध्यम उद्यमों को वेब-आधारित इंटरनेट सुरक्षा जागरूकता प्रशिक्षण (ISAT) प्रदान करता है। IT उद्योग में 30 से अधिक वर्षों के साथ एक डेटा सुरक्षा विशेषज्ञ, Sjouwerman Sunbelt Software के सह-संस्थापक, एक पुरस्कार विजेता एंटी-मैलवेयर सॉफ़्टवेयर कंपनी है जिसे उन्होंने और उनके साथी ने 2010 में GFI सॉफ़्टवेयर को बेचा था। यह महसूस करते हुए कि मानव तत्व सुरक्षा की गंभीरता से उपेक्षा की जा रही थी, Sjouwerman ने उन्नत इंटरनेट जागरूकता जागरूकता प्रशिक्षण के माध्यम से उद्यमियों को साइबर अपराध से निपटने में मदद करने का निर्णय लिया। वह और उनके सहयोगी कई अलग-अलग उद्योगों में कंपनियों के साथ काम करते हैं, जिनमें स्वास्थ्य, वित्त और बीमा जैसे अत्यधिक विनियमित क्षेत्र शामिल हैं। Sjouwerman चार पुस्तकों के लेखक हैं; उनके नवीनतम साइबरहिस्ट: 2008 के मेलडाउन के बाद से सबसे बड़ा वित्तीय खतरा अमेरिकी व्यवसायों का सामना कर रहा है।
टिप्पणी ▼
