[[413901]]

根據(jù)自動化平臺Ivanti對全球1,000多名企業(yè)IT專業(yè)人員的一項新研究，40%的企業(yè)在上個月中都是網(wǎng)絡(luò)釣魚攻擊的受害者，其中74%的企業(yè)在去年就已經(jīng)經(jīng)歷過一次了。

研究還顯示，80%的受訪者表示網(wǎng)絡(luò)釣魚攻擊數(shù)量正在增加，85%的受訪者表示這些攻擊類型變得越來越復(fù)雜。

此外，73%的受訪者表示，他們的IT員工已成為網(wǎng)絡(luò)釣魚攻擊的目標，其中47%的受訪者表示他們的IT員工被釣魚成功。

當(dāng)被問及攻擊成功的原因時，37%的受訪者表示他們?nèi)狈Π踩雷o技術(shù)和員工安全意識。34%的人將攻擊主要歸咎于員工缺乏安全意識，而且雖然96%的IT專業(yè)人員表示他們的企業(yè)提供網(wǎng)絡(luò)安全培訓(xùn)，向員工傳授防網(wǎng)絡(luò)釣魚和勒索軟件等常見攻擊的知識，但30%的受訪者表示，企業(yè)內(nèi)只有80~90%的員工完成了此類培訓(xùn)。

員工短缺也是一個問題，52%的受訪者聲稱他們的企業(yè)在過去一年中遭受了損失，其中64%的受訪者確認資源不足是導(dǎo)致事件補救時間更長的原因。此外，46%的人認為攻擊增加是人員短缺的直接結(jié)果。

報告指出：“任何人，無論經(jīng)驗或網(wǎng)絡(luò)安全知識如何，都容易受到網(wǎng)絡(luò)釣魚攻擊。畢竟，調(diào)查發(fā)現(xiàn)近一半的IT專業(yè)人員被騙了。為了有效防范網(wǎng)絡(luò)釣魚攻擊，企業(yè)需要實施零信任安全策略，將統(tǒng)一端點管理與設(shè)備上的威脅檢測和反網(wǎng)絡(luò)釣魚功能結(jié)合起來。企業(yè)還應(yīng)考慮通過利用基于生物識別的移動設(shè)備身份驗證來替代密碼訪問進而消除網(wǎng)絡(luò)釣魚攻擊中的主要危害點。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文