请选择 进入手机版 | 继续访问电脑版
美国洛杉矶高防服务器499/月起 台湾中华电信服务器 20M独享带宽 香港30M大带宽1099 直连线路 青岛高防BGP 腾讯云 云服务器秒杀 首购99元/年
日本cn2服务器 不限流量 自助金币兑换广告位 香港cn2服务器 5M独享 699/月 香港东南亚高防服务器CN2直连稳定 美国E3/16G/1T站群999哦
重庆电信服务器托管1U 10M 6000/年 新加坡CN2服务器I3/4G/1T/849/月 无视CC高防BGP,免费测试! 自助金币兑换广告位 镇江大带宽,济南100g秒解499起
菲律宾CN2服务器租用 延迟低 韩国企业级CN2服务器 不限流量 杭州高防BGP,租用托管一手资源 美国圣何塞cn2高防服务器租用 香港特惠10M799 站群4C1200
香港、美国站群服务器 阿里云官方合作伙伴 全场85折优惠 韩国20M-1G独享带宽E5机型500元起 杭州bgp,台州bgp一手资源 自助金币兑换广告位
自助金币兑换广告位 懿云科技杭州BGP动态IP /I7/16G/ 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位
自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位
IDC之家 资讯 行业 国际

企业用户很难识别网络钓鱼攻击和其他安全威胁

您的企业可能使用最好的软件、硬件和其他资源来防止钓鱼攻击、恶意软件、勒索软件和其他安全威胁。但是,如果你的员工没有意识到并对黑客和网络罪犯的潜在危险保持警惕,那么所有保卫前门的防御措施也只能起到这么大的作用。据报告,员工在某些网络安全领域有知识,但在其他方面缺乏。
通过对16个不同行业的用户进行了调查,以评估他们对钓鱼、勒索软件、移动设备安全、密码卫生、社交媒体以及其他一些与安全相关的话题的意识。
平均而言,用户回答错误问题的比例为22%。这一比例略高于2018年的19%,不过Proofpoint承认,今年的评估比去年更严格。引发错误答案的热门话题包括:识别网络钓鱼攻击、通过其生命周期保护数据、遵守相关网络安全指令、保护移动设备和信息,以及安全使用互联网。在避免勒索软件攻击、密码和账户认证以及无意和恶意的内部威胁等问题上,用户给出的错误回答较少。
此外,用户难以回答下列问题:
移动设备加密
保护个人身份信息(PII)
技术保障在防止成功的社会工程攻击方面的作用
区分私有数据和公共数据
在疑似违反人身安全规定后采取的行动
积极的一面是,许多用户掌握了以下主题:
如何识别潜在的危险沟通渠道
旅行时的人身安全保障
识别网络威胁,如勒索软件和恶意弹出窗口
与蓝牙配对相关的风险
做好电脑安全,如“离开前锁定桌面”
不同行业的用户对安全问题的了解也不尽相同。在教育、交通、能源、医疗和制造业中,不正确答案的比例最高。正确答案的最高百分比来自金融、电信、科技、保险和政府。报告还根据行业提供了具体的例子。
在如何避免勒索软件攻击的问题上,保险行业的人只有8%的答案是错的,而国防工业基地的答案是22%。在密码和账户认证方面,交通行业的用户表现最好,只有7%的问题回答错了,而专业服务行业的回答错了18%。在安全使用社交媒体的问题上,娱乐行业只回答了12%的问题,而国防工业基地回答错了31%。
知识也因话题而异。交通领域的用户在三类中排名最高:密码和账户认证、保护移动设备和信息、以及在办公室外安全工作。但他们被要求找出与网络钓鱼攻击相关的因素。受教育的人在识别物理安全和基于互联网的威胁方面做得很好,但在针对在职成年人的网络安全担忧、社会工程和相关诈骗等方面表现不佳。
要提高用户对安全威胁和问题的理解,教育培训是关键。
企业也必须采取以人为中心的方式,而不仅仅是为了阻止外部攻击。并非所有的安全事件都纯粹是攻击的结果;许多原因是糟糕的用户安全实践和普遍缺乏意识。对待基于电子邮件的网络钓鱼威胁,要谨慎对待,但要把你的安全意识训练放在收件箱之外。模拟钓鱼攻击是评估特定诱饵和陷阱的脆弱性的一个很好的工具。它们还有助于提高对基于电子邮件的攻击的认识。但个别的网络钓鱼案例无法让用户了解这些威胁的细微差别。”
热门推荐
    热门话题
    阅读排行榜
    联系我们

    工作日:周一至周五9:00-17:00

    mail#idcjia.net
    社会化关注

    微信公众号

    微信号:IDC之家

    扫一扫关注我们

    QQ交流群

    群号:200940660

    欢迎加入IDC大家庭

    Powered by IDC之家丨Discuz X3.4© 2010-2019 idcjia Inc.( 渝ICP备17007481号-4 )