根据自动化平台Ivanti对全球1,000多名企业IT专业人员的一项新研究,40%的企业在上个月中都是网络钓鱼攻击的受害者,其中74%的企业在去年就已经经历过一次了。
研究还显示,80%的受访者表示网络钓鱼攻击数量正在增加,85%的受访者表示这些攻击类型变得越来越复杂。
此外,73%的受访者表示,他们的IT员工已成为网络钓鱼攻击的目标,其中47%的受访者表示他们的IT员工被钓鱼成功。
当被问及攻击成功的原因时,37%的受访者表示他们缺乏安全防护技术和员工安全意识。34%的人将攻击主要归咎于员工缺乏安全意识,而且虽然96%的IT专业人员表示他们的企业提供网络安全培训,向员工传授防网络钓鱼和勒索软件等常见攻击的知识,但30%的受访者表示,企业内只有80~90%的员工完成了此类培训。
员工短缺也是一个问题,52%的受访者声称他们的企业在过去一年中遭受了损失,其中64%的受访者确认资源不足是导致事件补救时间更长的原因。此外,46%的人认为攻击增加是人员短缺的直接结果。
报告指出:“任何人,无论经验或网络安全知识如何,都容易受到网络钓鱼攻击。毕竟,调查发现近一半的IT专业人员被骗了。为了有效防范网络钓鱼攻击,企业需要实施零信任安全策略,将统一端点管理与设备上的威胁检测和反网络钓鱼功能结合起来。企业还应考虑通过利用基于生物识别的移动设备身份验证来替代密码访问进而消除网络钓鱼攻击中的主要危害点。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】