更糟糕的局面

网络钓鱼攻击是企业面临的最大安全问题,也是最难解决的问题。根据英国政府发布的2019年网络安全漏洞调查,最常见的网络攻击类型是网络钓鱼攻击,无论是通过欺诈性电子邮件还是虚假网站。

网络钓鱼电子邮件易于发送且难以打击。近年来,许多最大的数据泄露事件都始于网络钓鱼电子邮件。攻击者伪装成目标人信任的朋友和同事,以骗取包括密码在内的各种致命权限。

报告说:“防止这些类型的攻击需要技术控制和良好的员工意识。这包括对非专业人员的培训,他们通常是网络钓鱼攻击者的直接针对目标。”

与往年一样,根据该报告,诸如 DDOS 以及其他复杂的和技术性的攻击相对不太常见。报告还表示,抱怨病毒、间谍软件或其他恶意软件攻击的组织的比例正在下降,这表明这种类型的活动正变得不那么常见或不那么明显,尽管它指出 DDOS 攻击更有可能影响通信和教育公司,以及一般的大型企业。

除了是最常见的攻击之外,网络钓鱼尝试也被评为最具破坏性的攻击实践。报告发现,如果违规导致数据或资产流失,企业网络攻击的平均损失成本自2018年以来上涨了1000多英镑,达到4,180英镑。

该报告还发现 — 与前几年一样 — 最具破坏性的违规或攻击更可能被工人发现,而不是被网络安全软件发现。对于63%的企业和70%的慈善机构,最具破坏性的违规行为都是由员工、承包商或志愿者直接报告的。 “这说明了员工警惕以及技术控制在及时识别违规行为方面的重要性,”报告说。

这也可能表明公司在网络安全方面的支出严重不足。该报告称,尽管分析师警告说,只有约2%的 IT 预算用于安全性,但公司在安全方面的支出有很大差异。

该报告称,虽然典型的组织可能每年只会遇到一些违规行为,但有些则会面临更多的违规行为。除了报告的攻击数量总体减少外,这表明攻击者正在改变他们的方法。

“攻击者可能会针对较少的企业,但可能会更频繁地或实质性地攻击这些企业,”它警告说。

根据该报告,32%的英国企业在过去12个月内发现了网络安全攻击 — 低于去年的43%。

虽然这可能表明较少的企业报告违规行为,因为它们更安全,但报告指出也有其他解释。如上所述,一种可能性是攻击者正在改变他们的行为,更多的攻击集中在更窄范围的企业上。这可以解释为什么识别攻击行为的企业数量已经下降,但部分公司报告的攻击数量却上升了。或者,可能取决于2018年5月引入的通用数据保护条例(GDPR)。“GDPR 可能已经改变了企业对违规行为的认识,或导致一些企业变得不太愿意承认网络安全漏洞”。

关于网络钓鱼攻击的防御方案请参见 IYP 类目“技术防身”部分。

⚠️ 单纯的技术是无法阻止针对人性的社交工程战术的,这点必须是关键知识。具体防御做法详见 IYP 此前提供的两个介绍:《如何将另一个人变成你想要的样子?》《移除你的绵羊墙

Phishing attacks are a worse security nightmare than ransomware or hacking. More disruptive than ransomware, malware or hacking, the phishing attacks just don’t stop.

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据