Sapio Research的一項(xiàng)調(diào)查顯示，53%的IT決策者承認(rèn)，不可能為針對(duì)移動(dòng)設(shè)備的攻擊者使用的所有策略做好準(zhǔn)備。

更進(jìn)一步，38%的人聲稱無(wú)法跟上這些攻擊的步伐。調(diào)查還發(fā)現(xiàn)，四分之三的IT決策者認(rèn)為他們的組織比以往任何時(shí)候都更容易受到移動(dòng)網(wǎng)絡(luò)攻擊。很明顯，這不是是否會(huì)發(fā)生的問(wèn)題，而是何時(shí)發(fā)生的問(wèn)題。

[[408048]]

因此，73%的受訪者認(rèn)為終端用戶現(xiàn)在比五年前更容易受到移動(dòng)設(shè)備上的網(wǎng)絡(luò)攻擊也就不足為奇了。調(diào)查還發(fā)現(xiàn)，76%的受訪者認(rèn)為，在轉(zhuǎn)向遠(yuǎn)程和混合工作環(huán)境后，他們比一年前更容易受到移動(dòng)攻擊。

“盡管許多組織對(duì)其識(shí)別和防止移動(dòng)攻擊的能力充滿信心，但通常這只是對(duì)無(wú)法提供100%保護(hù)以抵御最新一波社會(huì)工程攻擊(如網(wǎng)絡(luò)釣魚(yú)和短信攻擊或零日攻擊)遺留解決方案的過(guò)度自信。即使是經(jīng)驗(yàn)豐富的專業(yè)人士也可能成為這些攻擊的受害者，而首先真正防止它們發(fā)生的唯一方法是隔離，無(wú)論發(fā)生在何處，都能確保工作安全。”Menlo Security網(wǎng)絡(luò)安全戰(zhàn)略高級(jí)總監(jiān)Mark Guntrip說(shuō)。

IT決策者對(duì)其防止移動(dòng)攻擊的能力充滿信心

IT決策者還承認(rèn)，其中71%的人曾親身經(jīng)歷過(guò)網(wǎng)絡(luò)釣魚(yú)攻擊。盡管大多數(shù)受訪者承認(rèn)他們要么更容易受到移動(dòng)攻擊，要么已經(jīng)遇到過(guò)此類攻擊，但令人震驚的高比例受訪者仍然對(duì)其組織識(shí)別和預(yù)防移動(dòng)攻擊的能力充滿信心。

盡管移動(dòng)設(shè)備通常難以識(shí)別惡意電子郵件或鏈接的明顯跡象，例如URL地址，但88%的人仍然相信它們能夠識(shí)別它們，而84%的人相信它們有能力阻止它們。

Guntrip說(shuō)：“威脅行為者總是在尋找阻力最小的路徑，鑒于仍有大量組織和員工仍在遠(yuǎn)程工作，移動(dòng)設(shè)備已成為攻擊者瞄準(zhǔn)的中心。”

“不幸的是，移動(dòng)安全通常是企業(yè)安全策略的受到攻擊后才考慮的事情。今天的企業(yè)必須重新思考他們?nèi)绾伪Ｗo(hù)他們的網(wǎng)絡(luò)以及哪些途徑最容易受到遠(yuǎn)程工作環(huán)境中的威脅。”

該調(diào)查還詢問(wèn)了美國(guó)、英國(guó)和澳大利亞的組織最常使用的策略，發(fā)現(xiàn)隔離采用率徘徊在40%左右，落后于更傳統(tǒng)的方法，如移動(dòng)設(shè)備管理方法(84%)和DLP(35%)，從而使大多數(shù)組織面臨受到攻擊的風(fēng)險(xiǎn)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文