您的位置: 首页 >互联网 >

网络钓鱼攻击是一种比勒索软件或黑客攻击更糟糕的安全噩梦

2019-04-04 17:09:29 编辑: 来源:
导读 网络钓鱼和虚假电子邮件是企业面临的最大安全问题,也是最难解决的问题。根据英国政府发布的2019年网络安全漏洞调查,最常见的网络攻击类型

网络钓鱼和虚假电子邮件是企业面临的最大安全问题,也是最难解决的问题。根据英国政府发布的2019年网络安全漏洞调查,最常见的网络攻击类型是网络钓鱼攻击,无论是通过欺诈性电子邮件还是针对虚假网站。网络钓鱼电子邮件 - 攻击者将其视为受信任的同事或其他联系人,以欺骗不道德的人交出密码或其他详细信息 - 易于发送且难以打击。近年来,许多最大的数据泄露事件 - 从对Sony Pictures的攻击到对民主党全国委员会的攻击,以及对银行的各种攻击 - 都始于网络钓鱼电子邮件。

报告说:“防止这些类型的攻击或攻击需要技术控制和良好的员工意识。这包括非专业人员,他们通常是直接针对网络钓鱼攻击的人员。”与往年一样,根据该报告,诸如拒绝服务等复杂和技术攻击相对不太常见。它还表示,抱怨病毒,间谍软件或其他恶意软件攻击的组织比例下降,这表明这种类型的活动正变得不那么常见或不那么明显,尽管它指出拒绝服务攻击更有可能影响通信和教育公司,以及一般的大型企业。

除了是最常见的攻击之外,网络钓鱼尝试也被评为最具破坏性的攻击或攻击。报告发现,如果违规导致数据或资产流失,企业网络攻击的平均成本自2018年以来上涨了1000多英镑,达到4,180英镑。

该报告还发现 - 与前几年一样 - 最具破坏性的违规或攻击更可能被工人发现,而不是被网络安全软件收集。对于63%的企业和70%的慈善机构,最具破坏性的违规行为由员工,承包商或志愿者直接报告。“这说明了员工警惕以及技术控制在及时识别违规行为方面的重要性,”报告说。

SEE:网络安全的成功策略 (ZDNet特别报道)| 以PDF格式下载报告 (TechRepublic)

这也可能表明公司在网络安全方面的支出严重不足; 该报告称,尽管分析师警告说,只有约2%的IT预算用于安全性,但公司在安全方面的支出有很大差异。

该报告称,虽然典型的组织可能每年只会遇到一些违规行为,但有些人会面临更多的违规行为。除了报告的攻击数量总体减少外,这表明攻击者正在改变他们的方法。

“攻击者可能会针对较少的企业,但可能会更频繁地或实质性地攻击这些企业,”它警告说。

根据该报告,32%的英国企业在过去12个月内发现了网络安全攻击 - 低于去年的43%。

虽然这可能表明较少的企业报告违规行为,因为它们更安全,但报告指出也有其他解释。如上所述,一种可能性是攻击者正在改变他们的行为,更多的攻击集中在更窄范围的企业上。这可以解释为什么识别违规行为的企业数量已经下降,但确定漏洞的公司报告的攻击数量上升了。另外,它可能取决于2018年5月引入的通用数据保护条例(GDPR)。“GDPR可能已经改变了企业认为的违规行为,或者导致一些企业变得不太愿意承认网络安全漏洞,”它注意到。


免责声明:本文由用户上传,如有侵权请联系删除!

精彩推荐

图文推荐

点击排行

2016-2022 All Rights Reserved.平安财经网.复制必究 联系QQ280 715 8082   备案号:闽ICP备19027007号-6

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。