CLEARWATER, Fla. (Comunicado de prensa - 19 de diciembre de 2011) - KnowBe4, la firma de Capacitación para la Concientización sobre la Seguridad en Internet (ISAT), está alertando a las pequeñas y medianas empresas (PYMES) sobre otra nueva amenaza a la seguridad. Algunos utilizan la falsificación de correos electrónicos para enviar actualizaciones falsas de Twitter y Facebook a los destinatarios, mientras que otros envían mensajes directos desde cuentas de usuarios legítimos que han sido pirateados. En ambos casos, el remitente publicará una breve nota con un enlace de phishing.
$config[code] not found"Dada la amplia participación de Estados Unidos en las redes sociales, las pymes pueden asumir que la mayoría de los empleados tienen una cuenta de Twitter o Facebook, o ambas", señaló Stu Sjouwerman (pronunciado "shower-man"), fundador y CEO de KnowBe4. "Los autores de esta última estafa de phishing cuentan con la curiosidad y la confianza de los usuarios en sus redes sociales. Los ciberdelincuentes envían una breve nota, algo similar a "Busqué en Google tu nombre y encontré esto" o "Esta foto tuya es histérica", seguida de un enlace. Al usar un acortador de enlaces común, como bit.ly, el remitente puede enmascarar la identidad del sitio web al que se dirige el enlace. Muchos destinatarios bajan la guardia y hacen clic en el enlace si parece ser enviado por alguien que conocen. Sin embargo, estos enlaces maliciosos a menudo iniciarán una descarga de malware o pedirán al usuario que ingrese su información de inicio de sesión personal; y en ese instante, la red de la empresa se ve comprometida ".
Un artículo reciente del Wall Street Journal enfatizó que los empleados son el mayor riesgo de seguridad de una empresa, citando los resultados del propio experimento de phishing de KnowBe4. KnowBe4 encontró que los empleados en el 43% de las empresas hicieron clic en el enlace en un correo electrónico de suplantación de identidad (phishing) enviado desde un servidor confiable y de buena reputación. Incluso cuando el correo electrónico fue enviado desde un servidor desconocido y no confiable, el 15% de las organizaciones todavía tenía uno o más empleados que hicieron clic.
Al analizar los resultados por sector empresarial, KnowBe4 descubrió un hecho alarmante: algunas de las industrias más propensas al phish son aquellas que probablemente almacenan la información personal y financiera de los usuarios en sus redes. En cada una de las siguientes industrias, aproximadamente 1 de cada 5 compañías tenía al menos un empleado que hizo clic en el correo electrónico de phishing simulado de KnowBe4: servicios financieros (22.69%), servicios gubernamentales (21.23%), seguros (18.37%) y atención médica (17.99%).
“Muchas pymes no se dan cuenta de cuán susceptibles son sus empleados a los ataques de phishing, o creen que sus medidas de seguridad existentes son suficientes para manejar las amenazas externas. Pero el hecho es que las brechas de seguridad pueden ocurrir y ocurren todos los días, y las consecuencias pueden ser devastadoras para la reputación y las finanzas de una empresa ”, advirtió Sjouwerman. "Si sus empleados tienen acceso a Internet, la capacitación en concientización sobre seguridad los armará contra los astutos ataques de los cibercriminales. Nuestro sistema capacita a los usuarios para identificar y evitar las estafas de suplantación de identidad (phishing), como la falsificación de correos electrónicos y las publicaciones de Twitter falsas. Sobre la base de los resultados de nuestros clientes, encontramos que el porcentaje de empleados propensos al Phish bajó 75% después de la primera sesión de capacitación, y se redujo a cerca de 0% después de dos meses de pruebas y capacitación adicionales ".
KnowBe4 ofrece varias herramientas complementarias para pymes, incluida una prueba gratuita de seguridad de phishing para identificar el porcentaje propenso a phish de la fuerza laboral de una empresa, así como un chequeo de exposición de correo electrónico (EEC) gratuito para revelar la "huella de ataque" de una compañía en términos de su publicidad. Direcciones de correo electrónico disponibles. KnowBe4 envía actualizaciones periódicas de EEC a todos los clientes, y proporcionará un servicio de EEC de cortesía a cualquier compañía que lo solicite.
Para obtener más información sobre los programas de Capacitación de Concientización sobre la Seguridad en Internet (ISAT) de KnowBe4, o para solicitar una prueba gratuita de exposición de correo electrónico (EEC) o una prueba de seguridad de phishing, visite
Acerca de Stu Sjouwerman y KnowBe4
Stu Sjouwerman es el fundador y CEO de KnowBe4, LLC, que brinda capacitación en Internet sobre concientización sobre la seguridad (ISAT) para pequeñas y medianas empresas. Sjouwerman, un experto en seguridad de datos con más de 30 años en la industria de TI, fue el cofundador de Sunbelt Software, una empresa de software antimalware galardonada que él y su socio vendieron a GFI Software en 2010. Reconociendo que el elemento humano Se descuidó seriamente la seguridad, Sjouwerman decidió ayudar a los empresarios a abordar las tácticas de ciberdelincuencia a través de una capacitación avanzada en concientización sobre la seguridad de Internet. Él y sus colegas trabajan con compañías en muchas industrias diferentes, incluido un campo altamente regulado, como salud, finanzas y seguros. Sjouwerman es el autor de cuatro libros; Su más reciente es Cyberheist: la amenaza financiera más grande que enfrentan las empresas estadounidenses desde el colapso de 2008.
Comentar ▼
