當今企業中最大的網絡威脅很可能坐在企業內的桌子上,儘管IT部門的所有警告和指導通常是一個只需單擊鼠標即可打開黑客公司網絡的大門。
是的,根據Verizon發布的年度數據洩露報告,公司面臨的最高安全漏洞是打開和點擊電子郵件和附件的人為因素和愚蠢是最大的安全漏洞。
“您認為您有多長時間,直到單擊廣告系列中的第一條消息?”國家[PDF]在描述網絡釣魚的報告中,這是欺騙謙虛的PC用戶點擊危險電子郵件和鏈接的藝術,這是最重要的數據洩露策略。 “不久之後,在所有廣告系列中的一分鐘22秒時,首先點擊的時間點擊出現。隨著用戶迅速採用這種誘餌,很難的現實是,您在檢測和對網絡釣魚事件做出反應時沒有時間。”
似乎有很多點擊發生該報告指出,有79,790個數據洩露事件和2,122個確認的全球違規行為,該報告顯示,獲得網絡釣魚電子郵件的23%的接收者打開了它們,然後單擊附件。
第八屆年度報告評估了來自廣泛來源的違規數據,包括Verizon的法醫響應工作以及執法機構處理的案件。今年的報告審查了70個不同組織貢獻的信息。
像其他所有數據洩露方法一樣,網絡釣魚正在上升,而黑客攻擊每年都在變得越來越複雜。
如果在幾天甚至一周內快速檢測到違規行為,則可以關閉攻擊並限制損壞。但是,正如報告所表明的那樣,通常在攻擊和發現違規之間的時間通常是幾個月,而基於網絡的間諜事件的平均時間可能會持續一年多,大約458天,然後才被發現。
“不幸的是,幾天之內發現的違規的比例仍然遠低於妥協的時間,”國家報告。
除了網絡釣魚之外,黑客還有其他一些闖入系統和網絡的方法,如報告所指出的那樣。黑客的最愛是Web應用程序攻擊和拒絕服務攻擊。但是,有組織的犯罪主要用於犯罪軟件和網絡應用攻擊。
