天威诚信:组织机构面临的最大威胁仍是网络钓鱼

发布时间:2017-08-22 09:41:00
  天威诚信获悉:美国系统网络安全培训与研究机构SANS Institute发布的2017年威胁形势调查发现,72%的调查对象所在组织机构遭遇过网络钓鱼威胁,其次间谍软件占比50%,勒索软件49%,木马47%。

天威诚信:组织机构面临的最大威胁仍是网络钓鱼

  SANS Institute调查了263位IT和安全专家,通过这份调查报告研究组织机构面临的威胁、它们响应威胁的关注点以及存在的差距。

  报告涉及的主要行业为银行与金融(17.9%)、政府(12.2%)、网络安全(11.4%)、技术(10.6%)、教育(8.7%),其它行业还包括保健、制造、电信和能源行业。

  这份报告指出,终端设备(台式笔记本、笔记本电脑、智能手机、平板打印机等)及其背后的用户处于“战斗前线”,为攻击者进入企业网络最重要的突破口。用户也是组织机构针对真实威胁的最佳检测“工具”。

  SANS分析师李·尼利表示,用户及端点设备仍是攻击目标。传统的、非恶意软件威胁(利用操作系统的内置功能发起威胁,而无需下载文件)无所不在,这些使得防御者陷入“打地鼠游戏”的困境。

调查显示:

74%的威胁将电子邮件附件或链接作为途径;
48%通过基于Web路过式下载到达浏览器;
30%通过应用程序漏洞到达用户端点。

  0Day漏洞带来的威胁很少,76%的调查对象承认0Day漏洞带来的重大威胁不到10%。尼利表示,如今的威胁主要利用老旧的漏洞和技术,因此有必要从现在开始改变保护和修复流程,以阻止这些威胁攻击途径。

  当被问及可采用哪些措施防止威胁时?调查对象认为需要终端用户和IT人员改进人为措施和工具。67%的调查对象认为,需培训用户更具安全意识;42%的调查对象呼吁改进操作实践,包括打补丁。

最新发布
1
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
2
惊!91%的工业企业容易遭受网络攻击
3
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
4
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
5
《中华人民共和国个人信息保护法》审议通过
6
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
7
规范“人脸识别”,为盗刷者戴上“紧箍咒”
8
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
9
《网络安全审查办法(修订草案征求意见稿)》解读
10
划重点!《人民法院在线诉讼规则》正在施行中
相关推荐
医疗保健网络钓鱼事件导致大规模数据泄露
网络钓鱼在2021年第一季度创新高
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
Google将在Linux版Chrome上推出DoH支持
“滴滴事件”敲响个人信息安全警钟
错误的证书信任关系,导致3000万台戴尔设备面临重大风险
惊!91%的工业企业容易遭受网络攻击
加州大学遭勒索软件攻击,隐私数据大规模泄漏
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
5.33亿Facebook用户的电话号码在黑客论坛被泄露