安全专业人员名称违规原因
根据信息安全专业人员的说法,人为错误,缺乏员工和一大洪水的安全警报是网络攻击者正在管理违规组织的主要原因。
在拉斯维加斯的2017年黑色帽子安全会议的超过130名与会者中近55%承认其组织被网络攻击袭击。
根据安全事项规定进行的轮询,瑞兰软件有左右的五个组织中的一个专门击中。
民意调查显示大多数组织无法预防网络攻击,并且赎金软件代表大量攻击。
然而,三分之二的赎金软件遭到拒绝支付恶意软件背后的攻击者的人,显示大多数民意调查的攻击者是遵守的建议不支付。
执法和网络安全顾问多次敦促组织不屈服于赎金软件要求阻止网络攻击者使用这种赚钱的方法。
该调查显示,84%的受访者,该公司至少部分地遭受网络攻击将其归因于人为错误。
虽然这一发现强调了用户教育和培训的重要性,但受访者表示人为错误被人为人误差加剧了,不容备了安全团队和大量警报和误报。
这突出了公司在全球缺乏信息安全技能的全球缺乏的人们努力招聘网络安全队伍的负面影响,并需要更高的员工支持。
这种拥有合适技能的网络防守者的短缺进一步强调了43%的受访者所说的技术检测到攻击,但安全团队没有采取行动,而另外41%的人表示,技术和人为错误的结合是责备。
受访者也归咎于缺乏信息资源来了解和减轻攻击,42%的人说他们留给他们自己。因此,52%表示他们从安全专家和供应商那里寻求在线信息,而另外19%的人表示他们依赖同行。
该调查还揭示了28%的受访者通过在潜在恶意软件攻击后擦除和重建计算机的软件来遵循最佳实践。相反,它们要么手动擦除(46%)或依靠AV工具来识别和清洁恶意软件(24%),通常导致它留在受感染的机器上以继续攻击。
“网络攻击的威胁是组织每天都必须处理的事情,”矩的首席执行官Christopher Kruegel说。
“这项调查强调了采用最好的实践和装备安全团队的需要,以消除误报,并提供重要信息,以帮助他们优先考虑并解决最高潜在风险的事件,”他说。