CLEARWATER, Fla. (보도 자료 - 2011 년 12 월 19 일) - ISB (Internet Security Awareness Training) 회사 인 KnowBe4는 중소기업 (SME)에게 또 하나의 새로운 보안 위협에 대해 경고하고 있습니다. 사이버 범죄자들은 직원들이 사기성 소셜 미디어 게시물을 통해 피싱 링크를 클릭 할 것을 촉구합니다. 일부는 전자 메일 스푸핑을 사용하여 가짜 트위터 및 Facebook 업데이트를받는 사람에게 보내고 다른 사용자는 해킹 된 합법적 인 사용자 계정에서 직접 메시지를 보냅니다. 두 경우 모두 발신자는 피싱 링크와 함께 간단한 메모를 게시합니다.
$config[code] not found"소셜 미디어에 대한 미국의 광범위한 참여를 고려할 때 중소기업은 대부분의 직원이 Twitter 또는 Facebook 계정을 보유하고 있다고 가정 할 수 있습니다."라고 KnowBe4의 설립자이자 CEO 인 Stu Sjouwerman은 말했습니다. "이 최신 피싱 사기범은 사용자의 호기심과 소셜 네트워크에 대한 신뢰를 믿고 있습니다. 사이버 범죄자들은 '나는 당신의 이름을 훔쳐서 찾았습니다'또는 '이 사진은 히스테리 신'이라는 라인을 따라 짧은 메모를 보내고 그 다음에 링크가 이어집니다. bit.ly와 같은 일반적인 링크 단축키를 사용하면 보낸 사람이 링크가 보내는 웹 사이트의 신원을 숨길 수 있습니다. 많은 수신자는 자신이 알고있는 사람이 보낸 것처럼 보이면 가드를 내려 놓고 링크를 클릭합니다. 그러나 이러한 악의적 인 링크는 종종 악성 코드 다운로드를 시작하거나 사용자가 개인 로그인 정보를 입력하도록 유도합니다. 그 순간에 회사의 네트워크가 손상되었습니다. "
최근 월 스트리트 저널의 한 기사에 따르면, 직원은 KnowBe4의 자체 피싱 실험 결과를 인용하여 회사의 가장 큰 보안 위험 요소라고 강조했습니다. KnowBe4는 평판이 좋고 신뢰할 수있는 서버에서 전송 된 가상 피싱 전자 메일에서 회사의 43 % 직원이 링크를 클릭 한 사실을 알았습니다. 전자 메일이 알 수없고 신뢰할 수없는 서버에서 발송 된 경우에도 조직의 15 %는 한 명 이상의 직원이 클릭 한 상태입니다.
비즈니스 부문별로 결과를 분석 할 때, KnowBe4는 Phish가 가장 많이 발생하는 산업 중 일부는 사용자의 개인 및 금융 정보를 네트워크에 저장할 가능성이있는 것으로 보이는 놀라운 사실을 발견했습니다. 금융 서비스 (22.69 %), 정부 서비스 (21.23 %), 보험 (18.37 %), 건강 관리 (17.99 %)와 같은 피싱 전자 메일을 클릭 한 직원이 약 5 개 중 약 5 개 회사 중 약 1 개 회사에있었습니다..
"많은 중소기업은 직원이 피싱 공격에 얼마나 취약한 지 알지 못하거나 기존 보안 조치가 외부 위협을 처리하기에 충분하다고 생각합니다. 그러나 사실은 매일 보안 침해가 발생할 수 있으며, 그 결과는 회사의 명성과 재정에 치명적일 수 있습니다. "라고 슈 조만 (Sjouwerman)은 경고합니다. "직원이 인터넷에 액세스 할 수있는 경우 보안 인식 교육을 통해 사이버 범죄자의 교활한 공격에 맞서기도합니다. Google 시스템은 사용자에게 이메일 스푸핑이나 가짜 트위터 게시물과 같은 피싱 사기를 식별하고 피하는 방법을 교육합니다. 고객의 결과를 토대로, 첫 번째 교육을 마친 후 피싱 (phish)이 발생하기 쉬운 비율이 75 % 감소했으며 2 개월 간의 테스트 및 교육을 마친 후 0 %에 가까워졌습니다.
KnowBe4는 회사의 인력 중 Phish가 발생하기 쉬운 비율을 식별 할 수있는 무료 피싱 보안 테스트와 회사의 "공격 발자국"을 공개적으로 공개하는 무료 전자 메일 노출 확인 (EEC)을 포함하여 SME에 대한 몇 가지 무료 도구를 제공합니다 사용 가능한 이메일 주소. KnowBe4는 모든 고객에게 정기적 인 EEC 업데이트를 보내고 요청하는 모든 회사에 대해 일회 무료 EEC 서비스를 제공합니다.
KnowBe4의 ISAT (Internet Security Awareness Training) 프로그램에 대한 추가 정보 나 무료 전자 메일 노출 검사 (EEC) 또는 피싱 보안 테스트를 요청하려면 http://www.knowbe4.com을 방문하십시오.
Stu Sjouwerman과 KnowBe4 정보
Stu Sjouwerman은 웹 기반 인터넷 보안 인식 교육 (ISAT)을 중소 기업에 제공하는 KnowBe4, LLC의 창립자이자 CEO입니다. Sjouwerman은 IT 업계에서 30 년 이상의 경력을 쌓은 데이터 보안 전문가 인 Sunbelt Software의 공동 설립자였습니다. Sunbelt Software는 수상 경력이있는 맬웨어 방지 소프트웨어 회사로 2010 년 GFI Software에 판매되었습니다. 인간 요소 Sjouwerman은 고급 인터넷 보안 인식 교육을 통해 기업가가 사이버 범죄 전술을 다룰 수 있도록 지원하기로 결정했습니다. 그와 그의 동료들은 의료, 금융 및 보험과 같이 규제가 엄격한 분야를 비롯하여 다양한 산업 분야의 회사와 협력합니다. Sjouwerman은 4 권의 책을 저술 한 저자이다. 그의 최신작은 Cyberheist: 2008 년의 붕괴 이후 미국 기업에 직면 한 가장 큰 재정적 인 위협입니다.
코멘트 ▼
