最近一項對1000多名美國辦公室員工進行的跨媒體調查顯示,調查對象中,有14%的人不知道網絡釣魚是什麼,也不知道自己是否有能力識別釣魚郵件,而且有21%的人已經成為釣魚攻擊的受害者。
值得注意的是,34%的網絡釣魚受害者是公司所有者或執行管理人員,25%的是IT工作者。Intermedia負責安全與隱私的副總裁Ryan Barrett在一份聲明中說,僅僅與員工談論有關教育的威脅已經不夠了,他說,並且這實際上會導致一種虛假的安全感。“相反,公司需要提供定期的互動式IT安全培訓,模擬安全事件,幫助員工發現和預防網絡攻擊,並在大數據洩露發生時談論風險。”
釣魚是最好的策略
除此之外,2017年,一項針對129名黑客的數據調查發現,59%的受訪者表示,網絡釣魚是數據過濾的最佳策略,惡意軟件和勒索軟件排名第二,接近27%。產品管理部門Mike Schuricht在一份聲明中說:“網絡釣魚和惡意軟件由於雲的採用和員工共享公司數據的簡易性而變得更加強大。”被調查者認為最安全的盲點是非託管設備(61%);過時的系統、應用程序和程序(55%);移動設備(36%);在雲中存儲的數據(26%);傳統的本地數據安全(20%)。根據受訪者的說法,效果最不好的安全工具是文件的密碼保護(33%)和麵部識別(19%)。
但教育是浪費時間嗎?
在美國、英國和德國對500個首席信息官調查發現,99%的調查者認為終端用戶是黑客的“最後一道防線”,並且平均每個大型企業的員工教育支出為290033美元。
“雖然最終用戶往往是黑客最容易的目標,但他們應該成為企業的最後一道防線的想法是可笑的,”Bromium的首席信息官Simon Crosby在一份聲明中說,“事實是,大多數員工都專注於完成他們的工作,如果最後期限迫在眉睫,任何培訓都會過時。”
Crosby建議:“不要浪費時間在用戶教育政策上,保護你的用戶。”讓他們自信地點擊。如果他們受到攻擊,讓它發生,但在一個隔離的環境中這樣做。通過在獨立的硬件強制環境中隔離應用程序,惡意軟件被完全捕獲。用戶可以免費下載附件,瀏覽網站,點擊鏈接,而不用擔心會出現漏洞。
閱讀更多 中國軟件評測中心 的文章
