详细内容或原文请订阅后点击阅览
去年,近一半的英国企业遭到网络钓鱼攻击,就像 2005 年一样
事实证明,真正的问题不是人工智能,而是员工仍然点击来自“IT 支持”的可疑电子邮件。近一半的英国企业仍然受到攻击,在许多情况下,攻击者的重大突破是员工在虚假登录页面上点击“当然,为什么不”。
来源:The Register _恶意软件近一半的英国企业仍然受到攻击,在许多情况下,攻击者的重大突破是员工在虚假登录页面上单击“当然,为什么不”。
英国政府周四发布的最新网络安全漏洞调查显示,43% 的企业和 28% 的慈善机构在过去一年报告了网络事件,相当于大约 612,000 家英国企业和 57,000 家英国慈善机构,这一数字自上次调查以来几乎没有变化。
大多数此类违规行为并不是从任何特别前沿的事物开始的。 “到目前为止”,网络钓鱼通常是通过冒充电子邮件将员工发送到虚假登录页面或让他们点击链接、打开附件或交出敏感信息。
其他一切几乎都没有得到关注。大约 85% 报告违规或攻击的企业表示,其中涉及网络钓鱼,恶意软件、勒索软件和未经授权的访问远远落后。
在报告入室盗窃的企业中,大约四分之一的企业表示此类入室盗窃每周至少发生一次,而较小比例的企业则表示每天都会发生入室盗窃事件。慈善机构遭遇攻击的频率越来越高,过去 12 个月中每周报告事件的比例从 18% 上升到 26%。
在此背景下,有迹象表明组织正在努力解决这个问题。大约十分之六的大中型企业表示已制定正式的网络安全政策,事件响应计划和网络保险均逐年增加。较大的组织始终比较小的组织更有可能采取这些措施。
关于勒索软件的政策仍然有点鱼龙混杂。大约一半的企业(49%)和三分之一的慈善机构(34%)表示,他们有不付款的规定,与去年大致相同。很多人仍然一无所知,大约四分之一的企业和五分之一的慈善机构表示他们不知道自己的政策是什么。