报告表明,业务未能学习过去网络攻击的课程
发布时间:2022-01-19 11:24:58 所属栏目:大数据 来源:互联网
导读:业务和其他组织未能了解过去网络攻击的教训,最新的verizon数据泄露调查报告(DBIR)揭示。 在82个国家的67个组织中分析了2,260个违规行为和超过10万个事件表明,组织仍未解决基本问题和众所周知的攻击方法。 今年的研究强调了事情并没有越来越好,瑞典人用
|
业务和其他组织未能了解过去网络攻击的教训,最新的verizon数据泄露调查报告(DBIR)揭示。 在82个国家的67个组织中分析了2,260个违规行为和超过10万个事件表明,组织仍未解决基本问题和众所周知的攻击方法。 “今年的研究强调了事情并没有越来越好,”瑞典人用品校长verizon企业解决方案的调查答复校长。“我们继续看到同样的攻击利用相同的漏洞,因为许多组织仍然缺乏基本的防御,”他每周都告诉电脑。 例如,2016 DBIR示出了使用弱,默认或被盗密码涉及的近三分之二的确认数据漏趣。 该报告还表明,大多数攻击利用组织从未修补的已知漏洞,尽管有几个月的补丁 - 甚至几年 - 具有前10名已知漏洞占85%的成功漏洞。“随着组织未能理解他们需要使员工是第一道防线,”用户安全意识仍然被忽视,“Dine说。 “组织应该在培训方面投资,帮助员工知道他们应该和不应该做的事情,并了解风险,以便如果他们发现任何可疑的话,他们可以提醒安全团队。” 出于这个原因,DINE表示,对于组织来说,将流程进行了解,这使得员工可以轻松地报告安全问题。网络钓鱼是用户意识增加的一个领域,特别是在过去的一年里随着欺诈性电子邮件窃取凭据或传播恶意软件的使用增加,特别是在过去的一年中增加了一个领域。 “如果我们通过用户意识培训减少网络钓鱼,我们可能会减少许多其他东西,因为许多攻击以简单的网络钓鱼电子邮件开始,”Dine说。 该研究表明,30%的网络钓鱼邮件从2015年报告中的23%开始 - 12%点击了安装恶意软件的恶意附件或链接。在过去几年中,网络钓鱼是网络间谍活动的主要攻击模式,但现在在大多数网络攻击中的特征。 根据Verizon研究人员,这种技术非常有效,提供了许多优势的攻击者,例如妥协的非常快的时间和瞄准特定的习惯性和组织的能力。 (编辑:咸宁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
