CLEARWATER, Fla. (Communiqué de presse - 19 décembre 2011) - KnowBe4, cabinet de formation à la sensibilisation à la sécurité sur Internet (Internet Security Awareness Training), alerte les petites et moyennes entreprises (PME) sur une autre menace émergente en matière de sécurité - Les cybercriminels incitent les employés à cliquer sur des liens de phishing via des messages fictifs sur les réseaux sociaux. Certains utilisent l’usurpation d’e-mail pour envoyer de fausses mises à jour Twitter et Facebook à des destinataires, tandis que d’autres envoient des messages directs à partir de comptes d’utilisateurs légitimes qui ont été piratés. Dans les deux cas, l'expéditeur publiera une courte note avec un lien de phishing.
$config[code] not found«Compte tenu de la large participation des États-Unis aux médias sociaux, les PME peuvent supposer que la plupart des employés ont soit un compte Twitter, soit un compte Facebook, ou les deux», a déclaré Stu Sjouwerman (prononcé «homme de la douche»), fondateur et PDG de KnowBe4. «Les auteurs de cette nouvelle escroquerie de phishing comptent sur la curiosité et la confiance des utilisateurs pour leurs réseaux sociaux. Les cybercriminels envoient une brève note - quelque chose dans le sens de "Je recherche ton nom sur Google et trouve ceci" ou "Cette photo de toi est hystérique" - suivie d'un lien. À l'aide d'un raccourcisseur de lien commun, tel que bit.ly, l'expéditeur peut masquer l'identité du site Web vers lequel le lien est dirigé. De nombreux destinataires laissent tomber leur garde et cliquent sur le lien s'il semble que celui-ci ait été envoyé par une connaissance. Cependant, ces liens malveillants déclenchent souvent un téléchargement de logiciel malveillant ou invitent l’utilisateur à saisir ses informations de connexion personnelles; et à cet instant, le réseau de la société est compromis. "
Un article récent du Wall Street Journal soulignait que les employés constituaient le plus grand risque pour la sécurité d’une entreprise, citant les résultats de la propre expérience de phishing de KnowBe4. KnowBe4 a constaté que, dans 43% des entreprises, les employés avaient cliqué sur le lien dans un e-mail de phishing simulé envoyé par un serveur fiable et réputé. Même lorsque le courrier électronique avait été envoyé depuis un serveur inconnu et non fiable, 15% des entreprises avaient toujours un ou plusieurs employés ayant cliqué.
En analysant les résultats par secteur d’activité, KnowBe4 a découvert un fait alarmant: certains des secteurs les plus exposés à Phish sont ceux susceptibles de stocker des informations personnelles et financières des utilisateurs sur leurs réseaux. Dans chacune des industries suivantes, environ 1 entreprise sur 5 comptait au moins un employé ayant cliqué sur le courrier électronique simulé de KnowBe4: services financiers (22,69%), services gouvernementaux (21,23%), assurances (18,37%) et soins de santé (17,99%)..
«De nombreuses PME ne réalisent pas à quel point leurs employés sont vulnérables aux attaques par phishing ou pensent que les mesures de sécurité existantes sont suffisantes pour gérer les menaces externes. Mais le fait est que des atteintes à la sécurité peuvent se produire et se produisent tous les jours, et les conséquences peuvent être dévastatrices pour la réputation et les finances d’une entreprise », a averti Sjouwerman. «Si vos employés ont accès à Internet, une formation en matière de sécurité les armera contre les attaques sournoises des cybercriminels. Notre système forme les utilisateurs à identifier et à éviter les escroqueries par phishing, telles que l'usurpation de courrier électronique et les faux messages Twitter. Sur la base des résultats de nos clients, nous avons constaté que le pourcentage d’employés exposé au phish avait chuté de 75% après la première session de formation et qu’il avait chuté à près de 0% après deux mois de tests et de formation supplémentaires. "
KnowBe4 offre plusieurs outils complémentaires aux PME, notamment un test de sécurité anti-hameçonnage gratuit pour identifier le pourcentage d'employés d'une entreprise exposée au phishing, ainsi qu'un contrôle gratuit de l'exposition par courrier électronique (EEC) permettant de révéler «l'empreinte de l'entreprise» vis-à-vis du public. adresses e-mail disponibles. KnowBe4 envoie des mises à jour régulières de la CEE à tous les clients et fournira un service gratuit et ponctuel à toute entreprise qui en fait la demande.
Pour plus d’informations sur les programmes de formation à la sécurité sur Internet (ISAT) de KnowBe4, ou pour demander un contrôle gratuit de l’exposition par courrier électronique (EEC) ou un test de sécurité contre le phishing, visitez le site
À propos de Stu Sjouwerman et de KnowBe4
Stu Sjouwerman est le fondateur et le PDG de KnowBe4, LLC, qui propose une formation ISAT (Internet Security Awareness Training) sur le Web aux petites et moyennes entreprises. Expert de la sécurité des données comptant plus de 30 ans d'expérience dans le secteur des technologies de l'information, Sjouwerman a été le cofondateur de Sunbelt Software, une société primée de logiciels de protection contre les logiciels malveillants, que lui et son partenaire ont vendu à GFI Software en 2010. Se rendre compte que l'élément humain Sjouwerman a décidé d'aider les entrepreneurs à lutter contre les tactiques de cybercriminalité par le biais d'une formation avancée de sensibilisation à la sécurité sur Internet. Lui et ses collègues travaillent avec des entreprises de nombreux secteurs différents, y compris dans des domaines hautement réglementés tels que la santé, la finance et les assurances. Sjouwerman est l'auteur de quatre livres; Le dernier en date est Cyberheist: la plus grande menace financière pour les entreprises américaines depuis la fusion de 2008.
Commentaire ▼
