根据自动化平台Ivanti对全球1,000多名企业IT专业人员进行的一项新研究,40%的企业在上个月成为网络钓鱼攻击的受害者,其中74%的企业公司在去年已经经历过一次。该研究还显示,80%的受访者表示网络钓鱼攻击的数量正在增加,85%的受访者表示这些攻击类型正变得越来越复杂。此外,73%的受访者表示他们的IT员工已成为网络钓鱼攻击的目标,47%的受访者表示他们的IT员工已被成功钓鱼。当被问及攻击成功的原因时,37%的受访者表示缺乏安全防护技术和员工安全意识。34%的受访者将攻击归因于员工缺乏安全意识,虽然96%的IT专业人员表示他们的组织提供网络安全培训以教育员工了解网络钓鱼和勒索软件等常见攻击,但30%的受访者表示只有80-90公司%的员工完成了此类培训。员工短缺也是一个问题,52%的受访者声称他们的企业在过去一年遭受了损失,64%的受访者表示缺乏资源是事件补救时间较长的原因。此外,46%的人认为攻击增加是人员短缺的直接结果。“任何人,无论其网络安全经验或知识如何,都容易受到网络钓鱼攻击,”报告指出。毕竟,调查发现近一半的IT专业人员都曾被骗过。为了有效抵御钓鱼攻击,企业需要实施零信任安全策略,将统一端点管理与设备端威胁检测和反钓鱼功能相结合。组织还应考虑通过利用基于生物识别的移动设备身份验证取代密码访问来消除网络钓鱼攻击的一个主要妥协点。公众号id:gooann-sectv)转载】点此查看该作者更多好文
