针对IT安全经理和员工的调查揭示了与企业面临的数据安全威胁相关的七个重要趋势:
1.网络钓鱼邮件呈上升趋势,点击链接的员工也在增加
在今年接受调查的公司中,89%表示收到过钓鱼邮件,与2021年的77%相比有所上升。更令人担忧的是点击钓鱼链接的员工比例比前三年增加了88%。
2.为了反击,企业正在实施更多的网络钓鱼测试
幸运的是,企业正在通过在其员工中实施网络钓鱼测试来对抗日益增长的网络钓鱼攻击。自从2019年以来,网络钓鱼测试增加了一倍以上(从2019年的30%增加到今年70%)。
3.双因素身份验证最终无处不在,就像攻击者找到新的方法来击败它一样
2022年,92%的企业报告称,在某些业务应用程序中使用了双因素身份验证(2FA)。然而,网络犯罪分子已经找到了击败双因素身份验证(2FA)的新方法。其中一个弱点是多因素身份验证(MFA)疲劳——威胁参与者反复发送受害者身份验证请求,直到他们屈服并授予访问权限。
4.企业经常为员工提供不必要的数据访问权限
当今最具破坏性的网络攻击依赖于不受限制的数据访问权限来感染和蔓延业务网络。不幸的是,68%的企业允许员工访问超出他们需要的数据。三分之一的企业允许员工访问公司所有的数据。
5.新公司更容易受到攻击
成熟的企业往往具有完善的政策和流程来阻止网络攻击。经营时间只有两年或两年以下的企业遭遇勒索软件攻击的可能性几乎是经营时间十年或以上的企业的三倍。
6.勒索软件攻击翻了一番,但支付赎金的企业越来越少
在过去的两年,勒索软件攻击的总数翻了一番,而支付赎金的企业的比例却在稳步下降。这一发现可归因于更多企业成功解密数据并删除恶意软件,或通过使用备份数据而拒绝支付赎金从网络攻击中恢复。
7.大多数企业都增加了安全预算和安全意识培训
在过去三年中,半年进行一次安全意识培训的企业数量增加了一倍多。在过去一年,将近三分之二(62%)的企业增加了安全预算。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
华为 Pura70 系列突然先锋开售,你抢到了吗?对于这次的新机来说,除了一如既往的优雅设计和强悍的硬件配置外,我们更为关注的则是其全球首发的「楼层级设备查找」功能,软实力也可以很硬核!
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。