根据Cyber Securfy公司Sophos的研究,过去24个月,过去24个月使用了旨在窃取合法的用户凭证的网络钓鱼攻击已被使用损害45%的英国组织。
在西欧投票的超过900个IT董事中,刚刚超过一半(54%)表示,他们已经确定了回复未经请求的电子邮件的员工的实例,或点击其中包含的链接,揭示了Sapio Research进行的民意调查。
该研究表明,较大的企业最有可能受到网络钓鱼攻击的损害,尽管也很可能进行网络钓鱼和网络威胁意识培训。
虽然英国的组织以与法国(49%)和荷兰(44%)为类似的网络钓鱼袭击的受害者,但爱尔兰的那些人表现得更好。只有25%的爱尔兰受访者表示,在过去两年中,他们将受害者占据了网络钓鱼。
遍布所有受访者,500%到750人的56%的公司被确定为过去两年的网络钓鱼受害者,而三分之二(65%)已确定回复未经请求的电子邮件或点击其中包含的链接的员工的实例。
相比之下,在同一时期的网络钓鱼,只有25%的公司少于250人和250名员工的组织的36%,雇员受到损害。
一半的公司拥有少于250人的公司提供培训,以帮助员工现场攻击,而78%的人在500到1000人之间。79%的英国公司已经进行了定期的网络威胁意识培训,而18%的人表示他们计划将来提供它。
亚当·布拉德利(Adam Bradley)英国董事总经理索菲斯董事表示,犯罪分子擅长使用社会工程利用人类的弱点,因此虽然训练有素的员工是一个出色的威慑力,即使是最好的用户也可以拆卸。
“组织需要确保员工对网络钓鱼攻击所带来的威胁保持警惕,并且正在进行的培训应该成为现场检查员工的一部分,并确保他们正确响应并继续遵循他们所获得的指导方针。”
根据布拉德利的说法,网络钓鱼是网络犯罪分子最常见的途径之一。“随着组织的增长,他们成为受害者的风险也会增加,因为它们变得更有利可图的目标,并为黑客提供具有更大的失败点。
“鉴于这些攻击的频率,没有基础设施的组织,以发现人们与潜在有害的电子邮件一起参与,以及他们的系统是否受到损害,可能会遇到一些非常重要的问题,”他说。
组织应该在达到用户收件箱之前阻止恶意链接,附件和驾驶员,并使用最新的网络安全工具停止赎金软件以及即使用户单击恶意链接或打开受感染的附件,也可以在设备上运行其他高级威胁。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。