调查显示,英国商业暴露在电子邮件传播的网络风险中

2021-09-06 17:46:05来源:

根据英国网络安全公司GlassWall解决方案的一项调查,10英国办公室工人近六个办公室工作人员通常打开未知发件人的电子邮件附件。

尽管社会工程中断宣传的日益增长的威胁,但黑客创建了电子邮件,这些电子邮件看起来好像收件人知道的某人,83%始终或通常打开附件,如果它们看起来是从已知的联系人中录取的。

根据调查报告,甚至是威胁意识和过期技术的不足,工作实践和过期技术的差,甚至是违反普通文件中隐藏的恶意漏洞的文件的最大动态企业。

“员工需要相信他们的电子邮件继续完成他们的工作,但现在有94%的有针对性网络攻击现在从隐藏在电子邮件附件中隐藏的恶意代码,主要企业的安全不应成为融资办公室工作人员的责任, “Greg Sim,CEO,GlassWall解决方案说。

“常规的抗病毒和沙箱解决方案不再有效,依靠员工的警惕,显然将为毁灭的网络攻击开放,这将虹吸贵族数据或使业务赎金。”

该调查显示了风险规模,76%承认他们收到了可疑的电子邮件附件,但只有16%的人表示他们认为网络攻击是他们的关注。

“这项研究证实了轶事证据表明,虽然安全意识活动有他们的位置,但他们常常无法用牛津大学的教授和网络安全专家说,仍然没有装备有有效的保护数据和系统的战略。”

“适合目的的技术会降低风险,而无需放置额外的负担,即时尝试完成工作,”他说。

调查显示,员工经常觉得脆弱,58%的受访者表示,如果雇主有权保护他们,他们会感到更安全。五分之一的人表示,他们为他们工作的业务没有关于如何处理电子邮件附件的政策,或者他们尚未意识到这一点。

结果还展示了英国办公室工作人员如何面对数千条关于网络安全的决定。超过一半的受访者(55%)表示,他们每天通过电子邮件发送或收到至少11份文件,这意味着每年有2,585个潜在的恶意文件,每年都有一个员工的流通。

“而不是依靠过时的防病毒防御者的失败组合,而且他们难以置信的员工保护他们的警惕,企业需要创新技术,在进入网络之前,可以在电子邮件附件中停止所有威胁,”SIM表示。

“零日攻击大量增加,大多数员工永远不会知道他们对灾难性违规负有责任,因为他们负责承认的恶意软件可能会在他们点击附件后触发。

“但是,对自满或失败的借口没有借口 - 企业需要实施合适的技术,并制定有关电子邮件附件的有效风险政策。这样,他们将重新控制,而不是成为又一个昂贵的昂贵的黑客攻击的受害者。“

恶意电子邮件传播的附件也用于网络钓鱼攻击,旨在窃取凭证,以获得对企业网络的无阻碍机会。最新的Verizon Data Breach事件报告显示,网络钓鱼在过去一年中的所有安全事件中存在于21%,从今年以前的8%起。数据显示,7.3%的网络钓鱼攻击是成功的,导致受害者点击网络罪犯发送的链接或电子邮件附件。

为了解决电子邮件传播的网络威胁,GlassWall开发了软件,以检测流行的文档格式何时被操纵以隐藏恶意软件。

GlassWall的方法是专注于已知的良好,并使用政策驱动的方法通过不依赖于它们来识别与征询相关的风险,从触发线上取出员工。

该软件通过将附加文档文件破坏到字节级别,仅对“已知良好”进行搜索,并将文件结构与制造商的文件格式标准相匹配,以将用户传递给用户,仅限用户清除,重新生成的文件。

该软件还显着降低了勒索软件攻击的风险,主要通过恶意电子邮件附件和链接来提供,玻璃墙设计为在员工到达之前剥离。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章