क्लियरवेटर, Fla। (प्रेस रिलीज़ - 19 दिसंबर, 2011) - इंटरनेट सिक्योरिटी अवेयरनेस ट्रेनिंग (ISAT) फर्म KnowBe4 छोटे और मझोले उद्यमों (SME) को अलर्ट कर रही है, फिर भी एक और उभरता हुआ सुरक्षा खतरा है - साइबर क्रिमिनल्स कर्मचारियों को फनी सोशल मीडिया पोस्ट्स के माध्यम से फ़िशिंग लिंक पर क्लिक करने के लिए बाध्य कर रहे हैं। कुछ प्राप्तकर्ताओं को फर्जी ट्विटर और फेसबुक अपडेट भेजने के लिए ईमेल स्पूफिंग का उपयोग कर रहे हैं, जबकि अन्य वैध उपयोगकर्ता खातों से प्रत्यक्ष संदेश भेज रहे हैं जो हैक कर लिए गए हैं। दोनों उदाहरणों में, प्रेषक फ़िशिंग लिंक के साथ एक छोटा नोट पोस्ट करेगा।
$config[code] not foundस्टु Sjouwerman (कथित "शावर-मैन"), KnowB4 के संस्थापक और सीईओ ने कहा, "सोशल मीडिया में अमेरिका की व्यापक भागीदारी को देखते हुए, एसएमई यह मान सकता है कि ज्यादातर कर्मचारियों के पास ट्विटर या फेसबुक अकाउंट या दोनों हैं।" "इस नवीनतम फ़िशिंग घोटाले के अपराधी अपने सामाजिक नेटवर्क में उपयोगकर्ताओं की जिज्ञासा और विश्वास पर भरोसा कर रहे हैं। साइबर अपराधियों ने एक संक्षिप्त नोट - the I Googled your name की तर्ज पर कुछ लिखा और पाया कि यह photo या imin आप की यह तस्वीर हिस्टेरिकल है’- इसके बाद एक लिंक आता है। एक सामान्य लिंक शॉर्टनर का उपयोग करना, जैसे कि bit.ly, प्रेषक उस वेबसाइट की पहचान को मुखौटा करने में सक्षम है जिसे लिंक निर्देशित कर रहा है। कई प्राप्तकर्ता अपने गार्ड को नीचे जाने देते हैं और लिंक पर क्लिक करते हैं यदि ऐसा प्रतीत होता है कि किसी व्यक्ति द्वारा भेजा गया है। हालांकि, ये दुर्भावनापूर्ण लिंक अक्सर एक मैलवेयर डाउनलोड शुरू करेंगे या उपयोगकर्ता को अपनी व्यक्तिगत लॉगिन जानकारी दर्ज करने के लिए संकेत देंगे; और उस पल में, कंपनी के नेटवर्क से छेड़छाड़ की जाती है। ”
हाल ही में वॉल स्ट्रीट जर्नल के एक लेख में इस बात पर जोर दिया गया है कि कर्मचारी कंपनी के सबसे बड़े सुरक्षा जोखिम हैं, जो कि KnowBe4 के अपने फ़िशिंग प्रयोग के परिणामों का हवाला देते हैं। KnowBe4 ने पाया कि 43% कंपनियों के कर्मचारियों ने एक प्रतिष्ठित और विश्वसनीय सर्वर से भेजे गए नकली फ़िशिंग ईमेल में लिंक पर क्लिक किया। यहां तक कि जब ईमेल एक अज्ञात और अविश्वसनीय सर्वर से भेजा गया था, तब भी 15% संगठनों में एक या अधिक कर्मचारी थे जिन्होंने क्लिक किया था।
जब व्यापार क्षेत्र द्वारा परिणामों का विश्लेषण किया जाता है, तो KnowBe4 ने एक चौंकाने वाला तथ्य खोजा - कुछ सबसे ज्यादा फिश-प्रोन उद्योगों में उपयोगकर्ताओं के व्यक्तिगत और वित्तीय जानकारी को उनके नेटवर्क पर संग्रहीत करने की संभावना है। निम्नलिखित में से प्रत्येक उद्योग में, लगभग 5 कंपनियों में से 1 में कम से कम एक कर्मचारी था जिसने KnowBe4 के नकली फ़िशिंग ईमेल पर क्लिक किया: वित्तीय सेवाएँ (22.69%), सरकारी सेवाएँ (21.23%), बीमा (18.37%) और स्वास्थ्य सेवा (17.99%) ।
"कई एसएमई को एहसास नहीं है कि उनके कर्मचारी फ़िशिंग हमलों के प्रति कितने संवेदनशील हैं, या उन्हें लगता है कि उनके मौजूदा सुरक्षा उपाय बाहरी खतरों को संभालने के लिए पर्याप्त हैं। लेकिन तथ्य यह है कि सुरक्षा उल्लंघन हर दिन हो सकता है और हो सकता है, और परिणाम कंपनी की प्रतिष्ठा और वित्त के लिए विनाशकारी हो सकते हैं, "Sjouwerman ने चेतावनी दी। “यदि आपके कर्मचारियों की इंटरनेट तक पहुंच है, तो सुरक्षा जागरूकता प्रशिक्षण उन्हें साइबर अपराधियों के चालाक हमलों के खिलाफ सौंप देगा। हमारा सिस्टम उपयोगकर्ताओं को ईमेल स्पूफिंग और नकली ट्विटर पोस्ट जैसे फ़िशिंग स्कैम की पहचान करने और उनसे बचने के लिए प्रशिक्षित करता है। हमारे ग्राहकों के परिणामों के आधार पर, हमने पाया कि पहले प्रशिक्षण सत्र के बाद कर्मचारियों का फ़िश-प्रोन प्रतिशत 75% गिर गया, और दो महीने के आगे परीक्षण और प्रशिक्षण के बाद लगभग 0% तक सिकुड़ गया। "
KnowBe4 एसएमई को कई मानार्थ उपकरण प्रदान करता है, जिसमें कंपनी की कार्यबल के फिश-प्रोन प्रतिशत की पहचान करने के लिए एक नि: शुल्क फ़िशिंग सुरक्षा परीक्षण, साथ ही साथ सार्वजनिक रूप से कंपनी के "हमले के पदचिह्न" को प्रकट करने के लिए एक मुफ्त ईमेल एक्सपोज़र चेक (ईईसी) शामिल है। उपलब्ध ईमेल पते। KnowBe4 सभी ग्राहकों को नियमित ईईसी अपडेट भेजता है, और यह अनुरोध करने वाली किसी भी कंपनी को एक बार एक ईईसी सेवा प्रदान करेगा।
KnowBe4 के इंटरनेट सुरक्षा जागरूकता प्रशिक्षण (ISAT) कार्यक्रमों के बारे में अधिक जानकारी के लिए, या मुफ्त ईमेल एक्सपोज़र चेक (EEC) या फ़िशिंग सुरक्षा परीक्षण का अनुरोध करने के लिए, http://www.knowbe4.com पर जाएँ।
Stu Sjouwerman और KnowBe4 के बारे में
Stu Sjouwerman, KnowBe4, LLC के संस्थापक और सीईओ हैं, जो छोटे और मध्यम उद्यमों को वेब-आधारित इंटरनेट सुरक्षा जागरूकता प्रशिक्षण (ISAT) प्रदान करता है। IT उद्योग में 30 से अधिक वर्षों के साथ एक डेटा सुरक्षा विशेषज्ञ, Sjouwerman Sunbelt Software के सह-संस्थापक, एक पुरस्कार विजेता एंटी-मैलवेयर सॉफ़्टवेयर कंपनी है जिसे उन्होंने और उनके साथी ने 2010 में GFI सॉफ़्टवेयर को बेचा था। यह महसूस करते हुए कि मानव तत्व सुरक्षा की गंभीरता से उपेक्षा की जा रही थी, Sjouwerman ने उन्नत इंटरनेट जागरूकता जागरूकता प्रशिक्षण के माध्यम से उद्यमियों को साइबर अपराध से निपटने में मदद करने का निर्णय लिया। वह और उनके सहयोगी कई अलग-अलग उद्योगों में कंपनियों के साथ काम करते हैं, जिनमें स्वास्थ्य, वित्त और बीमा जैसे अत्यधिक विनियमित क्षेत्र शामिल हैं। Sjouwerman चार पुस्तकों के लेखक हैं; उनके नवीनतम साइबरहिस्ट: 2008 के मेलडाउन के बाद से सबसे बड़ा वित्तीय खतरा अमेरिकी व्यवसायों का सामना कर रहा है।
टिप्पणी ▼
