கிளீவர் வாட்டர், ஃபிளா (பிரஸ் ரிலீஸ் - டிசம்பர் 19, 2011) - இணைய பாதுகாப்பு விழிப்புணர்வு பயிற்சி (ISAT) நிறுவனமானது KnowBe4 சிறிய மற்றும் நடுத்தர நிறுவனங்களை (SMEs) மற்றொரு எச்சரிக்கை பாதுகாப்பு அச்சுறுத்தலுக்கு எச்சரிக்கை செய்கிறது - சைபர் கிரைனினல்கள் போலியான சமூக ஊடக பதிவுகள் மூலம் ஃபிஷிங் இணைப்புகளை கிளிக் செய்வதற்கு ஊழியர்களை வேண்டி நிற்கின்றன. சிலர் மின்னஞ்சல் ஸ்பூஃபிஃப்பை பயன்படுத்தி போலி ட்விட்டர் மற்றும் பேஸ்புக் புதுப்பிப்பாளர்களுக்கு புதுப்பிப்பாளர்களை அனுப்புகின்றனர், மற்றவர்கள் ஹேக் செய்யப்பட்டுள்ள முறையான பயனர் கணக்குகளில் இருந்து நேரடி செய்திகளை அனுப்புகின்றனர். இரு நிகழ்வுகளிலும், அனுப்புநர் ஒரு ஃபிஷிங் இணைப்பைக் கொண்ட ஒரு குறுகிய குறிப்பை இடுகையிடும்.
$config[code] not found"சமூக ஊடகங்களில் அமெரிக்காவின் பரவலான பங்கேற்பைப் பெற்றது, பெரும்பாலான ஊழியர்கள் ஒரு ட்விட்டர் அல்லது பேஸ்புக் கணக்கை அல்லது இரண்டையும் கொண்டிருப்பதாகக் கருதலாம்" என்று Stu Sjouwerman குறிப்பிட்டது, KnowBe4 இன் நிறுவனர் மற்றும் தலைமை நிர்வாக அதிகாரி, "ஷவர்-மனிதன்" என்று குறிப்பிட்டார். "இந்த சமீபத்திய ஃபிஷிங் ஊழல் குற்றவாளிகள் தங்கள் சமூக வலைப்பின்னல்களில் பயனர்களின் ஆர்வம் மற்றும் நம்பிக்கையை எண்ணி வருகிறார்கள். சைபர் கிரைனல்ஸ் ஒரு சுருக்கமான குறிப்பை அனுப்புகிறது - 'நான் உங்கள் பெயரைக் கண்டறிந்தேன், இதைக் கண்டேன்' அல்லது 'இந்த புகைப்படமே வெறிபிடித்தது' - ஒரு இணைப்பைத் தொடர்ந்து. Bit.ly போன்ற ஒரு பொதுவான இணைப்பு சுருக்கமாகப் பயன்படுத்துவதன் மூலம், அந்த இணைப்பாளருக்கு இணைப்பு இயக்குகிறார் என்ற வலைத்தளத்தின் அடையாளத்தை மறைக்க முடியும். பல பெறுநர்கள் தங்கள் பாதுகாப்பை கீழே கொடுத்து, அவர்கள் தெரிந்த ஒருவரினால் அனுப்பப்பட்டால் அது இணைப்பைக் கிளிக் செய்யவும். இருப்பினும், இந்த தீங்கிழைக்கும் இணைப்புகள் பெரும்பாலும் தீப்பொருளான பதிவிறக்கத்தை ஆரம்பிக்கும் அல்லது பயனர் தங்கள் தனிப்பட்ட உள்நுழைவு தகவலை உள்ளிடும்படி கேட்கும்; அந்த நேரத்தில், நிறுவனத்தின் நெட்வொர்க் சமரசம் செய்துள்ளது. "
சமீபத்தில் ஒரு வோல் ஸ்ட்ரீட் பத்திரிகை கட்டுரை ஊழியர்கள் நிறுவனத்தின் மிகப்பெரிய பாதுகாப்பு ஆபத்து என்று வலியுறுத்தியது, இது KnowBe4 இன் சொந்த ஃபிஷிங் பரிசோதனையின் முடிவுகளை சுட்டிக் காட்டுகிறது. 43% நிறுவனங்களில் உள்ள ஊழியர்கள் நம்பகமான மற்றும் நம்பகமான சேவையகத்திலிருந்து அனுப்பிய உருவகப்படுத்தப்பட்ட ஃபிஷிங் மின்னஞ்சலில் இணைப்பைக் கிளிக் செய்துள்ளார்கள் என்று KnowBe4 கண்டறியப்பட்டது. மின்னஞ்சல் தெரியாத மற்றும் நம்பகமற்ற சேவையகத்திலிருந்து மின்னஞ்சல் அனுப்பப்பட்டாலும், 15% நிறுவனங்களில் இன்னும் ஒன்று அல்லது அதற்கு மேற்பட்ட பணியாளர்களைக் கிளிக் செய்தோம்.
வணிகத் துறையின் முடிவுகளை பகுப்பாய்வு செய்யும் போது, KnowBe4 ஒரு ஆபத்தான காரியத்தை கண்டுபிடித்தது - பெரும்பாலான பிஷ்-ப்ரோன் தொழில்கள், தங்கள் நெட்வொர்க்க்களில் பயனர்களின் தனிப்பட்ட மற்றும் நிதி தகவலை சேமிப்பதற்கான வாய்ப்புகள் இருக்கும். பின்வரும் துறைகளில் ஒவ்வொன்றிலும், 5 நிறுவனங்களில் ஏறக்குறைய 1 நிறுவனத்தில் குறைந்தது ஒரு ஊழியர் ஒருவர் KnowBe4 இன் உருவகப்படுத்தப்பட்ட ஃபிஷிங் மின்னஞ்சல்: 22.69%, அரசாங்க சேவைகள் (21.23%), காப்பீடு (18.37%) மற்றும் சுகாதார (17.99%.
"பல SMEs அவர்களின் ஊழியர்கள் ஃபிஷிங் தாக்குதல்களை எப்படி பாதிக்கப்படுகின்றனர் என்பதை உணரவில்லை, அல்லது அவர்கள் இருக்கும் பாதுகாப்பு நடவடிக்கைகளை வெளி அச்சுறுத்தல்களை கையாள போதுமானதாக இருக்கும் என்று நினைக்கிறார்கள். ஆனால் உண்மையில் பாதுகாப்பு மீறல்கள் ஒவ்வொரு நாளும் நடக்கும், மற்றும் விளைவுகளை ஒரு நிறுவனத்தின் புகழ் மற்றும் நிதி பேரழிவு இருக்க முடியும், "Sjouwerman எச்சரித்தார். "உங்கள் ஊழியர்களுக்கு இணைய அணுகல் இருந்தால், பாதுகாப்பு விழிப்புணர்வு பயிற்சி அவர்களுக்கு சைபர் கிரைனினல்கள் தந்திரமான தாக்குதல்களுக்கு எதிராகக் கட்டுப்படும். மின்னஞ்சல் ஸ்பூஃபிங் மற்றும் போலி ட்விட்டர் பதிவுகள் போன்ற ஃபிஷிங் மோசடிகளை அடையாளம் காணவும், தவிர்க்கவும் எங்கள் அமைப்பு பயனர்களுக்கு பயிற்சியளிக்கிறது. எங்கள் வாடிக்கையாளர்களின் முடிவுகளை அடிப்படையாகக் கொண்டு, ஊழியர்களின் ஃபிஷ்-வீழ்ச்சியடைந்த சதவிகிதம் 75% முதல் பயிற்சிப் பரீட்சைக்குப் பின்னர் வீழ்ச்சியடைந்தது, மேலும் இரண்டு மாதங்களுக்கு பின்னர் மேலும் சோதனை மற்றும் பயிற்சிக்கான 0% க்கு அருகே சுருங்கியது. "
ஒரு நிறுவனத்தின் பணியிடத்தின் பிஷ்-ப்ரோன் சதவிகிதத்தை அடையாளம் காண இலவச ஃபிஷிங் பாதுகாப்பு சோதனை, அத்துடன் ஒரு பகிரங்க மின்னஞ்சல் மின்னஞ்சல் வெளிப்பாடு காசோலை (EEC) ஆகியவற்றில், அதன் பொதுமக்களின் அடிப்படையில் "நிறுவனத்தின் தாக்குதல் தாக்குதல்" வெளிப்படுத்த, SME களுக்கு பல பாராட்டு கருவிகள் உள்ளன. கிடைக்கக்கூடிய மின்னஞ்சல் முகவரிகள். எல்லா வாடிக்கையாளர்களுக்கும் வழக்கமான EEC புதுப்பிப்புகளை KnowBe4 அனுப்புகிறது, மேலும் கோரிக்கைகளை வழங்கும் எந்தவொரு நிறுவனத்திற்கும் ஒரு பாராட்டு EEC சேவை வழங்கும்.
KnowBe4 இன் இணைய பாதுகாப்பு விழிப்புணர்வு பயிற்சி (ISAT) நிகழ்ச்சிகள் பற்றிய கூடுதல் தகவலுக்கு, அல்லது இலவச மின்னஞ்சல் வெளிப்பாடு காசோலை (EEC) அல்லது ஃபிஷிங் பாதுகாப்பு சோதனைக்கு கோரிக்கை விடுக்க, http://www.knowbe4.com ஐ பார்வையிடவும்.
Stu Sjouwerman மற்றும் KnowBe4 பற்றி
ஸ்டூ சஜூவர்மேன் KnowBe4, எல்எல்சி நிறுவனத்தின் நிறுவனர் மற்றும் தலைமை நிர்வாக அதிகாரி ஆவார், இது வலை அடிப்படையிலான இணைய பாதுகாப்பு விழிப்புணர்வு பயிற்சி (ISAT) சிறிய மற்றும் நடுத்தர நிறுவனங்களுக்கு வழங்குகிறது. IT துறையில் 30 வருடங்களுக்கும் மேலாக ஒரு தரவு பாதுகாப்பு நிபுணர், ஸ்ஜெவர்மேன் சன்பெல்ட் மென்பொருளின் இணை-நிறுவனர் ஆவார், இவர் 2010 ஆம் ஆண்டில் அவர் மற்றும் அவரது கூட்டாளி GFI மென்பொருளுக்கு விற்கப்பட்ட ஒரு தீம்பொருள் எதிர்ப்பு மென்பொருள் நிறுவனம். பாதுகாப்பு தீவிரமாக புறக்கணிக்கப்பட்டது, Sjouwerman முன்னேறிய இணைய பாதுகாப்பு விழிப்புணர்வு பயிற்சி மூலம் தொழில் முனைவோர் சமாளிக்க உதவ சைபர் கிரைம் தந்திரோபாயங்கள் முடிவு செய்ய முடிவு. அவர் மற்றும் அவருடைய சக ஊழியர்கள் பல தொழில்களில் நிறுவனங்களுடன் இணைந்து பணியாற்றுகின்றனர், இதில் சுகாதாரப் பாதுகாப்பு, நிதி மற்றும் காப்பீடு போன்ற அதிக ஒழுங்குபடுத்தப்பட்ட துறைகளும் அடங்கும். ஸ்ஜூவர்மேன் நான்கு புத்தகங்களை எழுதியவர்; அவரது சமீபத்திய Cyberheist: அமெரிக்க வர்த்தக எதிர்கொள்ளும் மிக பெரிய நிதி அச்சுறுத்தல் 2008 கரைத்து இருந்து.
கருத்துரை ▼
