SapioResearch的一项调查显示,53%的IT决策者承认,不可能为攻击者针对移动设备使用的所有策略做好准备。更进一步,38%的人声称无法跟上这些攻击。调查还发现,四分之三的IT决策者认为他们的组织比以往任何时候都更容易受到移动网络攻击。显然,这不是会不会的问题,而是何时的问题。因此,73%的受访者认为终端用户现在比五年前更容易受到移动设备网络攻击也就不足为奇了。调查还发现,76%的受访者认为,在转向远程和混合工作环境后,他们比一年前更容易受到移动攻击。“虽然许多组织对他们识别和防止移动攻击的能力充满信心,但这通常只是对传统解决方案的不满,这些解决方案无法提供100%的保护来抵御最新一波的社会工程攻击,例如网络钓鱼和SMS攻击或零日攻击.过度自信。即使是经验丰富的专业人士也可能成为这些攻击的受害者,而真正首先阻止它们发生的唯一方法是在它们发生的任何地方隔离并确保工作安全。”MenloSecurity网络安全战略高级总监MarkGuntrip表示。IT决策者对他们防止移动攻击的能力充满信心IT决策者还承认,他们中有71%的人亲身经历过网络钓鱼攻击。虽然大多数受访者承认他们要么更容易受到移动攻击,要么经历过此类攻击,但令人震惊的是,仍有相当高比例的受访者对其组织识别和预防移动攻击的能力充满信心。虽然移动设备通常很难识别恶意电子邮件或链接的明显迹象,例如URL地址,但88%的人仍然相信它们能够识别它们,而84%的人相信它们有能力阻止它们。“威胁行为者总是在寻找阻力最小的路径,鉴于大量组织和员工仍在远程工作,移动设备已成为攻击者瞄准的核心,”Guntrip说。“不幸的是,移动安全策略经常受到攻击。今天的企业必须重新考虑他们如何保护他们的网络,以及在远程工作环境中哪些途径最容易受到威胁。”该调查还询问了美国、英国和澳大利亚的组织使用最频繁的策略,发现隔离采用率徘徊在40%左右,落后于移动设备管理方法(84%)和DLP(35%)等更传统的方法,从而使大多数组织面临被攻击的风险。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
