最终用户安全性无知在新报告中裸露
少于四分之一的人在23到38岁之间(所谓的千禧年)可以正确地定义“赎金软件”一词,超过五分之一的英尺,不知道如何改变他们的Wi-Fi安全设置三分之一澳大利亚“不觉得需要”曾经使用过VPN,30%的美国人认为“恶意软件”是用于扩展Wi-Fi路由器的范围,以及50%的人带工作设备的人让他们的朋友和家人使用它。
这些只是校对点的第六次年度第六届年度的一些更有趣的调查结果,这在涉及网络安全方面,突出了最终用户的无知规模,面临安全专业人员面临的挑战规模,以及安全行业未能教育。
在一个世界上90%的全球组织所说的世界中,他们被商业电子邮件妥协(BEC)和矛网络钓鱼攻击所针对,校样点从近5000万的模拟网络钓鱼攻击,第三方调查回复澳大利亚,法国安全专业人员,德国,日本,西班牙,英国和美国,以及3,500名工作成年人。
它发现大多数人一般都没有观察网络安全卫生的基本原则。例如,45%录取密码重用,超过50%的密码保护他们的家庭网络,32%不熟悉VPN,90%使用他们的工作PC和智能手机进行个人活动。
还发现识别普通安全术语,例如恶意软件,网络钓鱼和赎金软件。只有61%的人可以正确定义网络钓鱼,只有31%的恶意软件,揭示安全教育者的知识差距和语言障碍。识别也在年龄组之间繁漏。千禧一代倾向于安全意识,反映了对同一主题的其他最近研究,尽管这不清楚为什么这应该是。
“有效的安全意识培训必须侧重于对组织使命的最重要的问题和行为,”裁员安全意识培训高级副总裁兼总经理Joe Ferrara说。
“我们建议通过将针对目标,威胁驱动的教育的组织广泛的意识培训举措制定了以人为本的网络安全方法。目标是赋予用户识别和报告攻击。“
在采取适当的安全意识培训的情况下,这些效果是显而易见的,78%的受访组织由于结果,他们看到了“可衡量的减少”。
最终用户电子邮件报告的增长是在理解和衡量积极行为时是一个关键的指标,是报告所采摘的另一个积极趋势。2019年报告了超过九百万百万个可疑的电子邮件 - 从2018年增加了67%。
校样点表示这是一个好迹象,因为它建议的最终用户变得更加警惕,更能够识别威胁 - 一个有用的技能,鉴于更有针对性和个性化攻击形式的趋势。
共有5%的调查组织表示,他们去年处理了一个成功的网络钓鱼攻击,安全优点报告了大量的社会工程企图。共有88%的人表示,他们已经看到了矛网络钓鱼尝试,86%报告的攻击,84%的短信/文本网络钓鱼或冒险,83%的语音网络钓鱼或熏蒸,81%的恶意USB滴。
明确的大多数组织还报告说,他们现在正在对与网络钓鱼袭击有关的反复错误的用户采取纠正措施,许多受访者如果被赋予后果,许多受访者会慷慨地提高员工意识。英国是最有可能对反复受害者实施一些货币惩罚的国家,而法国的组织最有可能射击它们。
该报告还表明,65%的受访专业人员报告说,他们的组织于2019年经历过赎金软件感染。其中,33%选择屈服于所有建议,而32%的持有公司。在那些谈判的人中,9%的人发现他们被廉价地汇编,22%从未获得其数据。