网络犯罪分子继续以最终用户为目标
根据网络安全公司Proofpoint的最新研究显示网络犯罪分子继续瞄准最终用户这一事实,网络钓鱼攻击,社会工程和凭证入侵在2018年期间都有所增加。
该公司的第五份年度“网络钓鱼报告”揭示了超过15个行业的网络钓鱼攻击趋势,并检查了美国,澳大利亚,法国,德国,意大利,日本和英国7000多名在职成人的网络安全知识。
Proofpoint分析了一年内发送的数千万次模拟网络钓鱼攻击的数据,其报告是根据近15,000名网络安全专业人员(包括自己的客户和外部组织)的调查回复编写的,以深入了解全球状况网络钓鱼攻击。
根据该报告,全球83%的信息安全受访者在2018年遭遇了网络钓鱼攻击,比去年的76%有所上升。安全意识培训对防止攻击产生了影响,一旦员工接受更好的培训以识别可能的攻击,近60%的员工会发现员工检测的增加。
以人为本的防御战略
社交工程攻击也在增加,越来越多的组织受到短信网络钓鱼,语音网络钓鱼等多种网络钓鱼以及USB入侵的影响。
Proofpoint安全意识培训总经理Joe Ferrara强调需要加强组织的安全培训以防止网络钓鱼,他说:
“电子邮件是最重要的网络攻击媒介,今天的网络犯罪分子一直瞄准拥有特权访问权限或处理组织内敏感数据的高价值个人。随着这些威胁在范围和复杂性方面的增长,组织必须优先考虑安全意识培训,以便教育员工了解网络安全最佳实践,并制定以人为本的战略,以防范威胁行为者坚定不移地专注于危害最终用户。“
令人惊讶的是,婴儿潮一代在基本网络钓鱼和勒索软件知识方面表现优于所有其他年龄组,这突显出为什么组织不应该假设年轻的劳动力天生就有网络安全威胁。
我们还推荐了最好的防病毒软件,以帮助你免受最新的网络威胁
发表回复