4006-555-883

天威诚信:组织机构面临的最大威胁仍是网络钓鱼

发布时间:2017-08-22 09:41:00
  天威诚信获悉:美国系统网络安全培训与研究机构SANS Institute发布的2017年威胁形势调查发现,72%的调查对象所在组织机构遭遇过网络钓鱼威胁,其次间谍软件占比50%,勒索软件49%,木马47%。

天威诚信:组织机构面临的最大威胁仍是网络钓鱼

  SANS Institute调查了263位IT和安全专家,通过这份调查报告研究组织机构面临的威胁、它们响应威胁的关注点以及存在的差距。

  报告涉及的主要行业为银行与金融(17.9%)、政府(12.2%)、网络安全(11.4%)、技术(10.6%)、教育(8.7%),其它行业还包括保健、制造、电信和能源行业。

  这份报告指出,终端设备(台式笔记本、笔记本电脑、智能手机、平板打印机等)及其背后的用户处于“战斗前线”,为攻击者进入企业网络最重要的突破口。用户也是组织机构针对真实威胁的最佳检测“工具”。

  SANS分析师李·尼利表示,用户及端点设备仍是攻击目标。传统的、非恶意软件威胁(利用操作系统的内置功能发起威胁,而无需下载文件)无所不在,这些使得防御者陷入“打地鼠游戏”的困境。

调查显示:

74%的威胁将电子邮件附件或链接作为途径;
48%通过基于Web路过式下载到达浏览器;
30%通过应用程序漏洞到达用户端点。

  0Day漏洞带来的威胁很少,76%的调查对象承认0Day漏洞带来的重大威胁不到10%。尼利表示,如今的威胁主要利用老旧的漏洞和技术,因此有必要从现在开始改变保护和修复流程,以阻止这些威胁攻击途径。

  当被问及可采用哪些措施防止威胁时?调查对象认为需要终端用户和IT人员改进人为措施和工具。67%的调查对象认为,需培训用户更具安全意识;42%的调查对象呼吁改进操作实践,包括打补丁。

最新发布
1
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
2
Digicert全球价格调整策略-中国区市场指导价格执行通知
3
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
4
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
5
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
6
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
7
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
8
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
9
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
10
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
相关推荐
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
关于印发《国家密码科学基金管理办法(试行)》的通知
Digicert全球价格调整策略-中国区市场指导价格执行通知
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信