欢迎来到永胜在线
国内最专业的科技资讯提供商

99%以上的威胁针对企业员工

根据Proofpoint的数据,超过99%的网络威胁需要人类的互动才能发挥作用,这凸显了用户意识程序和分层防御的重要性。

这家安全供应商的2019年人类因素报告基于该公司对其全球客户群收集的18个月数据的分析。

过去几年,许多业内人士观察到,攻击者正越来越多地瞄准“薄弱环节”,上述研究结果为这一普遍趋势增添了一些具体的发现在网络安全链中:企业员工。

特定的工作人员,被称为"非常攻击的人" (VAPs),是最经常的目标也许是因为他们可以获得公司资金或敏感数据,甚至因为他们很容易被外人发现。

报告中确定的36%的VAPs可以通过企业网站、社交媒体、出版物和其他方法在网上找到。

为了获得最大的成功机会,针对人类的攻击者通常会模仿合法的电子邮件模式:周末发送的邮件不到5%,周一发送的邮件最多(30%以上)。

Proofpoint称,教育、金融和广告/营销是最具针对性的行业,教育是垂直领域平均vap数量最高的行业之一。

2018年,该行业的骗子攻击数量最多,其次是工程和汽车垂直领域。

2018年,近四分之一的网络钓鱼攻击来自微软的产品和服务,其中信息的重点是收集用户凭证,以便进行横向移动、未来攻击和内部网络钓鱼。

“网络犯罪分子正积极地将目标对准人们,因为发送欺诈性电子邮件、窃取证书以及将恶意附件上传到云应用程序,要比制造一个成本高昂、耗时、很可能失败的漏洞更容易,也更有利可图,”Proofpoint负责威胁行动的副总裁凯文·爱泼斯坦(Kevin Epstein)说。

“为了显著降低风险,企业需要一种以人为中心的整体网络安全方法,包括有效的安全意识培训和分层防御,让最受攻击的用户能够看到。”

历史上的今天
九月
16
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 99%以上的威胁针对企业员工
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们