2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
網(wǎng)絡(luò)釣魚和虛假電子郵件是企業(yè)面臨的最大安全問題,也是最難解決的問題。根據(jù)英國政府發(fā)布的2019年網(wǎng)絡(luò)安全漏洞調(diào)查,最常見的網(wǎng)絡(luò)攻擊類型是網(wǎng)絡(luò)釣魚攻擊,無論是通過欺詐性電子郵件還是針對虛假網(wǎng)站。網(wǎng)絡(luò)釣魚電子郵件 - 攻擊者將其視為受信任的同事或其他聯(lián)系人,以欺騙不道德的人交出密碼或其他詳細(xì)信息 - 易于發(fā)送且難以打擊。近年來,許多最大的數(shù)據(jù)泄露事件 - 從對Sony Pictures的攻擊到對民主黨全國委員會的攻擊,以及對銀行的各種攻擊 - 都始于網(wǎng)絡(luò)釣魚電子郵件。
報(bào)告說:“防止這些類型的攻擊或攻擊需要技術(shù)控制和良好的員工意識。這包括非專業(yè)人員,他們通常是直接針對網(wǎng)絡(luò)釣魚攻擊的人員。”與往年一樣,根據(jù)該報(bào)告,諸如拒絕服務(wù)等復(fù)雜和技術(shù)攻擊相對不太常見。它還表示,抱怨病毒,間諜軟件或其他惡意軟件攻擊的組織比例下降,這表明這種類型的活動(dòng)正變得不那么常見或不那么明顯,盡管它指出拒絕服務(wù)攻擊更有可能影響通信和教育公司,以及一般的大型企業(yè)。
除了是最常見的攻擊之外,網(wǎng)絡(luò)釣魚嘗試也被評為最具破壞性的攻擊或攻擊。報(bào)告發(fā)現(xiàn),如果違規(guī)導(dǎo)致數(shù)據(jù)或資產(chǎn)流失,企業(yè)網(wǎng)絡(luò)攻擊的平均成本自2018年以來上漲了1000多英鎊,達(dá)到4,180英鎊。
該報(bào)告還發(fā)現(xiàn) - 與前幾年一樣 - 最具破壞性的違規(guī)或攻擊更可能被工人發(fā)現(xiàn),而不是被網(wǎng)絡(luò)安全軟件收集。對于63%的企業(yè)和70%的慈善機(jī)構(gòu),最具破壞性的違規(guī)行為由員工,承包商或志愿者直接報(bào)告。“這說明了員工警惕以及技術(shù)控制在及時(shí)識別違規(guī)行為方面的重要性,”報(bào)告說。
SEE:網(wǎng)絡(luò)安全的成功策略 (ZDNet特別報(bào)道)| 以PDF格式下載報(bào)告 (TechRepublic)
這也可能表明公司在網(wǎng)絡(luò)安全方面的支出嚴(yán)重不足; 該報(bào)告稱,盡管分析師警告說,只有約2%的IT預(yù)算用于安全性,但公司在安全方面的支出有很大差異。
該報(bào)告稱,雖然典型的組織可能每年只會遇到一些違規(guī)行為,但有些人會面臨更多的違規(guī)行為。除了報(bào)告的攻擊數(shù)量總體減少外,這表明攻擊者正在改變他們的方法。
“攻擊者可能會針對較少的企業(yè),但可能會更頻繁地或?qū)嵸|(zhì)性地攻擊這些企業(yè),”它警告說。
根據(jù)該報(bào)告,32%的英國企業(yè)在過去12個(gè)月內(nèi)發(fā)現(xiàn)了網(wǎng)絡(luò)安全攻擊 - 低于去年的43%。
雖然這可能表明較少的企業(yè)報(bào)告違規(guī)行為,因?yàn)樗鼈兏踩珗?bào)告指出也有其他解釋。如上所述,一種可能性是攻擊者正在改變他們的行為,更多的攻擊集中在更窄范圍的企業(yè)上。這可以解釋為什么識別違規(guī)行為的企業(yè)數(shù)量已經(jīng)下降,但確定漏洞的公司報(bào)告的攻擊數(shù)量上升了。另外,它可能取決于2018年5月引入的通用數(shù)據(jù)保護(hù)條例(GDPR)。“GDPR可能已經(jīng)改變了企業(yè)認(rèn)為的違規(guī)行為,或者導(dǎo)致一些企業(yè)變得不太愿意承認(rèn)網(wǎng)絡(luò)安全漏洞,”它注意到。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。