调查:黑客正在接近工作人员以进行勒索软件攻击

点击上方“蓝色字体”,选择 “设为星标

关键讯息,D1时间送达!


根据Pulse和Hitachi ID的一份报告,有越来越多的公司内部员工表示曾经被要求协助进行勒索软件攻击,本文介绍了企业如何应对这种情况。

Pulse和Hitachi ID的一份报告显示,网络攻击者已经接触了北美48%的企业的员工,以让企业的员工协助进行勒索软件攻击。

在这项研究中,有100名IT和安全主管接受了调查,以了解网络安全基础设施最近的变化、他们应对网络攻击的能力以及政治在其中所扮演的角色。大多数受访者(73%)来自员工超过10000人的企业。

虽然这份报告没有详细说明他们是如何与公司以及员工接触的,但它强调,48%的员工曾被直接联系以协助攻击,55%的受访董事说,他们也曾因同样的原因与他们接触。

远程工作也影响了被攻击者接近的人数,83%的受访者表示,自从搬到家里工作以来,攻击者的企图变得更加突出了。


加强员工教育以避免疏忽、意外

由于获取内部访问权限的尝试越来越多,69%的受访者在过去12个月里已经开始对员工进行了网络安全教育,20%的人承诺在未来的12个月里这样去做。在完成员工网络安全培训的高管中,89%的人关注网络钓鱼攻击,95%的人关注创建安全密码,95%的人则关注保护密码安全。

“网络安全教育虽然重要,但不会影响心怀不满、新近受到勒索攻击者激励的员工参与一项勒索软件计划,Constellation Research的分析师Liz Miller表示。“然而,教育的确可以帮助我们最好地识别那些最容易受到人为错误影响的人,或者是那些最有可能寻求快速发薪日的人。”

根据Miller的说法,解决由员工恶意意图驱动的内部威胁的最佳方法包括寻找一些具体的指标,如某个账户的巨大流量、单个用户有多个地理登录、不一致或异常的访问活动以及工作场所明显的负面情绪。


SaaS、零信任和IAM是最需要优先考虑的

几乎所有(99%)的安全专业人士表示,他们在与安全相关的数字化转型工作中,至少有一部分是包括向软件即服务(SaaS)的转型,超过三分之一(36%)的安全专业人士表示,他们一半以上的工作包括了向SaaS转型。约86%的高管表示,他们正在努力确保遗留系统的安全。

与一年前相比,大多数参与者对他们当前的网络安全基础设施能够有效抵御攻击表示了适度的信心。在所有接受调查的副总裁中,约73%的人对当前系统的效率持肯定态度,其中有14%的人则非常自信。

在谈到预防和补救措施时,82%的决策者表示,他们已经实施了多因素认证项目。80%和74%的领导则分别完成了单点登录和身份访问管理(IAM)项目。

“将安全相关的数字化转型转移到SaaS有助于降低网络攻击的风险,但企业仍需要控制其网络安全基础设施中最重要的一点:通过身份认证来进行访问,”Hitachi ID的销售工程师Bryan Christ表示。“采用一个自动化优先的身份和特权访问管理安全结构会有助于公司保持警惕。只使用一个带有内置威胁检测的平台,也可以降低风险并缩小安全差距,从而防止和阻止正在进行的攻击。”

虽然只有47%的受访者表示他们执行了零信任原则和策略,但也有74%的人表示了解从更少的供应商采购零信任架构组件的优势。

根据Christ的说法,零信任理念是以网络入侵为前提的,因此可以通过消除企业的IT基础设施中的访问差距和降低潜在风险来实现,以便从内到外的主动保护数据和访问管理。


人们对政府角色的担忧在日益加剧

该研究还强调了对政府支持的网络攻击的日益担忧,因为大多数人认为政府在保护企业免受此类攻击方面相当被动。

共有76%的受访者表示,他们担心政府支持的攻击会影响到他们的企业,47%的人表示,他们对政府打击网络攻击的行动感到不满。约81%的人认为政府可以加大力度来改善网络安全协议和基础设施。

“当谈到民族国家支持的攻击时,我们在很大程度上谈论的是资金充足的攻击,重点是间谍活动、有利润或破坏稳定的行为。”Miller说。

“政府需要加大投资、调查和创新——尤其是在国家支持的、有组织的网络犯罪呈上升趋势的情况下,”Christ说。“此外,随着网络攻击的复杂性和规模的增加,政府还可以通过鼓励对网络安全采取零信任的方式、增加教育和立法来发挥指导作用。”

版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

(来源:企业网D1Net)

如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。

投稿邮箱:

Editor@d1net.com

合作电话:

010-58221588(北京公司)

021-51701588(上海公司)

合作邮箱:

Sales@d1net.com

点击蓝色字体关注

企业网D1net旗下信众智是CIO(首席信息官)的智力、资源分享平台,也是国内最大的CIO社交平台。

信众智让CIO为CIO服务,提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。

同时,企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟,主要面向各地大型企业,提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。

扫描下方“二维”或点击“阅读原文”可以查看更多详情

上一篇:中国联通与中央电化教育馆达成战略合作推动教育优质均衡发展
下一篇:盘点:2021网络安全领域六大发展特点
和外国人聊天的软件,和外国人聊天的软件下载?

今天给各位分享和外国人聊天的软件的知识,其中也会对和外国人聊天的软件下载进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!能和外国人聊天的软件和外国人交友聊天的软件有:skype、whatsapp、Facebook、twitter、Line。1、skypeSkype是一款即时通讯软件,其具备IM所需的功..

可以斗牛的软件,可以斗牛的软件

大家好,今天来为大家解答关于可以斗牛的软件这个问题的知识,还有对于可以斗牛的软件也是一样,很多人还不知道是什么意思,今天就让我来为大家分享这个问题,现在让我们一起来看看吧!腾讯的欢乐斗牛现在叫什么新款的欢乐斗牛现在叫做快乐斗牛棋牌。最新版本的欢乐斗牛上线之后,不仅仅是对游戏进行了..

安装扣扣到手机上,苹果手机扣扣传的软件怎么安装?

大家好,今天来给大家分享安装扣扣到手机上的相关知识,通过是也会对苹果手机扣扣传的软件怎么安装相关问题来为大家分享,如果能碰巧解决你现在面临的问题的话,希望大家别忘了关注下本站哈,接下来我们现在开始吧!怎样安装手机扣扣手机QQ安装方法参考如下:一、手机下载后安装方法(由于手机机型差异..

乐视手机天气预报不更新_乐视手机自带天气软件

大家好,关于乐视手机天气预报不更新很多朋友都还不太明白,今天小编就来为大家分享关于乐视手机自带天气软件的知识,希望对各位有所帮助!手机上的天气预报为什么不更新了可能是由于服务器异常导致天气更新不及时,可重启手机,或重新连接网络。1、如果定位服务关闭,可打开定位服务:确认"定位服务"..

钢材市场价格今日报价表软件,钢材价格最新行情软件

很多朋友对于钢材市场价格今日报价表软件和钢材价格最新行情软件不太懂,今天就由小编来为大家分享,希望可以帮助到大家,下面一起来看看吧!库存降低,价格企稳,钢材“金九银十”旺季特征显现,能否带动后市需求?尽管说钢铁价格相比于前期企稳明显,但是相对于以往来说,仍然出现了同期下滑的现象。..

华为手机卸载软件怎么卸载_华为手机卸载软件怎么卸载干净

今天给各位分享华为手机卸载软件怎么卸载的知识,其中也会对华为手机卸载软件怎么卸载干净进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!华为手机卸载软件怎么卸载在华为手机中,长按需要删除的软件,连续点击两次卸载就可以成功将华为手机中的软件进行卸载掉。工具/原料:..

dwg文件用什么软件打开,dwg文件用什么打开?

大家好,今天本篇文章就来给大家分享dwg文件用什么软件打开,以及dwg文件用什么打开对应的知识和见解,内容偏长哪个,大家要耐心看完哦,希望对各位有所帮助,不要忘了收藏本站喔。DWG格式文件用什么软件打开?DWG格式文件可以通过AutoCAD软件来打开。该格式的文件是电脑辅助设计软件AutoCAD以及基于Aut..

连信是什么软件可靠吗_连信是正规软件吗

本篇文章给大家谈谈连信是什么软件可靠吗,以及连信是正规软件吗对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。连信是什么?连信是款适合全年龄的即时通讯社交软件,为你和朋友架起一座沟通的桥梁。 通过文字、语音、视频、图片、红包传递你的心意,表达你的态度。无拘无束地和你的朋友..

新华字典手写查字_新华字典手写查字软件

温州网讯 梅雪俦,今年85岁,1957年从西安建筑科技大学(原西安建筑工程学院)毕业后,分配到当时的温州专署工业局工作,退休前是瓯海建设开发总公司总工程师。1996年..

vi是什么,vi是什么软件

大家好,今天来为大家解答关于vi是什么这个问题的知识,还有对于vi是什么软件也是一样,很多人还不知道是什么意思,今天就让我来为大家分享这个问题,现在让我们一起来看看吧!vi是什么意思?VI是指视觉设计。VI的全名是VisualIdentity,VI设计是一个视觉识别系统。在整个CIS系统中,它具有很高的传染..

手机vbn是什么意思_vbn软件是什么意思

很多朋友对于手机vbn是什么意思和vbn软件是什么意思不太懂,今天就由小编来为大家分享,希望可以帮助到大家,下面一起来看看吧!苹果手机的时间限额设置批准全天使用,如何取消呢在手机设置“使用屏幕时间”中进行设置取消,步骤如下:1、在手机主页面,点开【设置】图标。2、进入设置页面点开【屏幕使..

手机云闪付是什么意思_云闪付是什么软件

10667 刘涛银联的云闪付和闪付有什么区别,相信很多小伙伴都不清楚,甚至对这两个支付产品的概念都不明白,那么云闪付是什么?闪付又是什么?它们有什么区别,下面希..

《苹果手机卸载的软件怎么彻底清除数据》

演示机型:Iphone 13系统版本:iOS15.4苹果已卸载应用怎么删除数据共有4步,以下是Iphone 13中卸载应用后删除数据的具体操作步骤:操作/步骤1设置中点击通用首先..

《什么软件能把两个图片合成一个-什么软件能把两个图片合成一个》

演示机型:Iphone 13&&华为P50&&小米12系统版本:iOS 15.4&&HarmonyOS 2&&MIUI 13APP版本:图片合成器2.0.1&&美图秀秀9.5.2.0&&黄油相机8.12.1.10&&pi..

《查分数的软件叫什么名字》

演示机型:Iphone 13&&华为P50&&小米11系统版本:iOS 15.2&&HarmonyOS 2&&MIUI 12.5APP版本:智学网知学宝成绩查询 v1.8.1444 查分数的软件..

《视频打码用什么软件电脑》

演示机型:华为MateBook X系统版本:win10APP版本:万兴喵影6.0.2&&Adobe Premiere2022&&会声会影2022&&爱剪辑3.5.0.2501&&万彩剪辑大师2.0.3 视频打码用万..

《timecalendar是什么软件可以删吗》

演示机型:华为MateBook X系统版本:win10APP版本:TimeCalendar 1.0.0 timecalendar是日程安排软件,可以更加有序地进行一天的计划,还可以与朋友分享日程..

《图片合成视频用什么软件》

演示机型:Iphone 13&&华为P50&&小米11系统版本:iOS 15.2&&HarmonyOS 2&&MIUI 12.5APP版本:会声会影 1.5.0&&秒剪 1.7.0&&剪映 7.5.0..

《除了剪映还有什么软件》

演示机型:Iphone 13&&华为P50&&小米11系统版本:iOS 15.2&&HarmonyOS 2&&MIUI 12.5APP版本:剪映 7.5.1&&快剪辑 6.0.34&&巧影 5.2.10..

《联想windows11怎么卸载软件》

演示机型:华为MateBook X系统版本:win11windows11怎么卸载软件共有3步,以下是华为MateBook X中卸载windows11软件的具体操作步骤:操作/步骤1打开面板点击程序..

本文由 企业网D1net 来源发布

调查:黑客正在接近工作人员以进行勒索软件攻击

工作人员

评论问答
©2023  友人圈