4006-555-883

天威诚信:组织机构面临的最大威胁仍是网络钓鱼

发布时间:2017-08-22 09:41:00
  天威诚信获悉:美国系统网络安全培训与研究机构SANS Institute发布的2017年威胁形势调查发现,72%的调查对象所在组织机构遭遇过网络钓鱼威胁,其次间谍软件占比50%,勒索软件49%,木马47%。

天威诚信:组织机构面临的最大威胁仍是网络钓鱼

  SANS Institute调查了263位IT和安全专家,通过这份调查报告研究组织机构面临的威胁、它们响应威胁的关注点以及存在的差距。

  报告涉及的主要行业为银行与金融(17.9%)、政府(12.2%)、网络安全(11.4%)、技术(10.6%)、教育(8.7%),其它行业还包括保健、制造、电信和能源行业。

  这份报告指出,终端设备(台式笔记本、笔记本电脑、智能手机、平板打印机等)及其背后的用户处于“战斗前线”,为攻击者进入企业网络最重要的突破口。用户也是组织机构针对真实威胁的最佳检测“工具”。

  SANS分析师李·尼利表示,用户及端点设备仍是攻击目标。传统的、非恶意软件威胁(利用操作系统的内置功能发起威胁,而无需下载文件)无所不在,这些使得防御者陷入“打地鼠游戏”的困境。

调查显示:

74%的威胁将电子邮件附件或链接作为途径;
48%通过基于Web路过式下载到达浏览器;
30%通过应用程序漏洞到达用户端点。

  0Day漏洞带来的威胁很少,76%的调查对象承认0Day漏洞带来的重大威胁不到10%。尼利表示,如今的威胁主要利用老旧的漏洞和技术,因此有必要从现在开始改变保护和修复流程,以阻止这些威胁攻击途径。

  当被问及可采用哪些措施防止威胁时?调查对象认为需要终端用户和IT人员改进人为措施和工具。67%的调查对象认为,需培训用户更具安全意识;42%的调查对象呼吁改进操作实践,包括打补丁。

最新发布
1
供应链采购平台建设难?可能是你没用过这套解决方案
2
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”
3
研究机构对2023年网络安全趋势的三大预测
4
安全为宗,合规为镜|写在《中华人民共和国密码法》施行三周年之际
5
“安满周”开始啦!守护网络信息安全,一定少不了TA
6
国家能源局发布《电力行业网络安全管理办法》,国密算法证书应用迎来快速增长期
7
明年5月1日实施!这项国家标准直指关键信息基础设施安全……
8
全国多地依据《反电信网络诈骗法》实施处罚,如何防诈骗保安全?
9
跟随党的思想指引 共筑网络安全防线
10
Really?这几个行业最容易遭受网络攻击
相关推荐
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”
供应链采购平台建设难?可能是你没用过这套解决方案