行业新闻与博客

超过 99% 的网络威胁需要人工互动才能发挥作用,突出了用户意识计划和分层防御的重要性。

据 Proofpoint 称,超过 99% 的网络威胁需要人工互动才能发挥作用,突出了用户意识计划和分层防御的重要性。

安全供应商的 2019 年人为因素报告基于该公司在其全球客户群中收集的数据的 18 个月分析。

它为过去几年业内许多人观察到的一般趋势增加了一些具体的发现,即攻击者越来越多地瞄准网络安全链中的“薄弱环节”:企业员工。

被称为“ 非常受攻击的人 ”(VAPs)的特定工作人员最常被攻击 - 可能是因为他们可以访问公司资金或敏感数据,或者甚至因为他们很容易被外人发现。

报告中确定的大约 36% 的 VAP 可以通过公司网站,社交媒体,出版物和其他方法在线找到。

为了获得成功的最佳机会,针对人类的攻击者通常会模仿合法的电子邮件模式:周末发送的不到 5%,周一发送的数量最多( 30% 以上)。

Proofpoint 称,教育,金融和广告 / 营销是最具针对性的行业,教育是所有垂直行业中平均 VAP 数量最多的行业之一。

在 2018 年,该行业占据了最大数量的冒名顶替攻击,以及工程和汽车行业。

微软的产品和服务在 2018 年几乎占据了四分之一的网络钓鱼攻击,其中的重点是收集横向移动,未来攻击和内部网络钓鱼的用户凭据。

“网络犯罪分子正在积极瞄准人们,因为发送欺诈性电子邮件,窃取凭证以及将恶意附件上传到云应用程序比创建一个昂贵且耗时很高的漏洞利用程序更有利可图,”凯文爱泼斯坦说。 ,Proofpoint 威胁运营副总裁

“为了显着降低风险,组织需要一种全面的以人为本的网络安全方法,其中包括有效的安全意识培训和分层防御,以提供对受攻击最多的用户的可见性。”

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服