调查显示,中小企业比以往任何时候都更容易受到网络攻击
埃森哲向苏塞克斯警方提供视频启用的正义
政府削减网络基础设施推出的成本
Box通过IBM与IBM合作开展新的继电器工作流程工具
HPE在AI上投注大量,以推动您的应用和分析
伦敦问题呼吁武器到网络安全社区
期待今年苹果'回到Mac'活动
罗马尼亚黑客Guccifer在美国监狱判处52个月
患者将通过APP访问NHS服务于2018年底
丢失和被盗的设备占金融服务部门的4个违规行业
爆炸星系注释7总家庭吉普车
尽管它在IT系统上花费了750米,但消费者不知道银行账户交换服务
傀儡对为什么人,过程和技术是对Devops成功的关键任务
John McAfee的公司可以破坏英特尔新创业派对
展望中断:Microsoft拒绝负载平衡故障的欧洲Hotmail停机时间
一个新的算法可以隐藏您最喜欢的舞蹈音乐中的消息
Facebook,谷歌,Twitter Lax在恐怖主义者滥用其网站上,英国国会议员说
芬兰的Valmet用€38M外包交易转换
惠普在英特尔的Kaby湖和阿波罗湖筹码中泄露一些细节
加拿大 - 欧盟反恐数据交换是非法的,说欧盟欧盟
企业IT Pers将在2018年在云中看到大多数工作负载
英国陆军提高了数据驱动的决策,使得坚定的流失
英特尔为3D XPoint SSD和内存铺平了方式,以在AMD PC上工作
美国宇航局将航天器送到1.2B英里的小行星之旅
大学获得Nutanix进行自助云来取代Red Hat
Devops Salary Survey突出显示服务器场大小与从业者支付之间的联系
HCL将全球网络与瑞典交付中心扩展
Microsoft承认在KB 3177725和KB 3176493中分发Windows打印错误
Box的开发人员平台通过新的内容类型,UI工具改造
Spacex Sticks第六次成功的Falcon 9降落
调查发现,高百分比的教育组织是DNS攻击的受害者
缺乏高质量的GPU可以将英特尔举行回来。和vr.
PM压力互联网公司采取恐怖主义宣传
政府开启了HSCN的动态购买系统采购
CIO采访:肾上腺素瘾君子从大师队到云服务
广告软件为那些将其潜入下载的人来说,整洁的利润
AWS为2017年10月选择云服务的每秒账单
维尔京媒体所有者自由全球推出瞻博网络NFV
Apple Watch 2 Reignite穿戴物行业吗?
OpenReach将“灰色”光纤打开到宽带提供商
它在7月份就业倾斜,但科技部门也得到了收益
需要技术来提高英国的生产力,但不是员工的成本
一致的服务,而不是速度,对英国的5G未来的关键是研究人员
AWS眼睛澳大利亚政府增长
机器人可以帮助您在Lowe购买锤子
安全行业更开放,综合和协作
通过手机的非接触式付款不再是新奇
英特尔将通过云提供快速访问快速的Optane SSD
Dropbox数据漏洞是更新密码的警告
乔治华盛顿在这里没有推文,但你可能会得到5g
您的位置:首页 >产品 > 智能硬件 >

调查显示,中小企业比以往任何时候都更容易受到网络攻击

2021-07-17 20:44:06 [来源]:

广泛的大多数网络攻击小于中小企业(中小企业)的密码管理,由Ponemon Institute节目的1,000英国和美国中小企业的研究。

尽管如此,根据密码管理公司守护者安全赞助的研究,SMES正在做出促进其员工的密码实践的知名度。

研究报告称,员工疏忽是成功数据违规的最大根本原因。

“调查受访者认为网络攻击在议员研究所主席的拉里·庞姆梅尔说,网络袭击变得更加针对性,更加严重,更复杂。”所以你认为事情会在保护自己方面变得更好,但是他们真的是趋势恶化。“

根据该调查 - 61%的受访者报告了一个网络攻击,每年从55%开始 - 而54%的人报告了数据泄露,每年的50%。

52%的受访者报告了赎金软件攻击,其中53%的报告他们被一个以上的赎金软件攻击击中。

与中小企业的成功攻击相关的总成本现在总井超过100万英镑,这意味着单一的攻击可能会使中小企业在经济上居住。

不仅有数据违规的成本上升到平均每年的攻击缓解和业务中断费用超过1.2米,而不是每年717,909英镑的攻击减缓和业务中断费用,但去年的平均记录纪录数量飙升超过5000多次今年9,350至9,350人增加87%。

虽然54%的受访者表示攻击的根本原因是疏忽(不是恶意)员工,但调查的公司的全部三分之一甚至无法确定根本原因。

该研究说,持续缺乏对密码使用的关注下来有利于中小企业的大部分网络安全困境,参考最新的verizon数据违规调查报告,该报告指出,81%的网络攻击是密码管理实践的差。

最新的PoneMOMON研究表明,59%的受访者表示,他们没有能见于员工的密码实践,这是一年前不变的。

引用的糟糕的实践中,使用相同的密码来访问多个帐户和服务器;以高度不安全的方式共享密码;并无法使用强密码,结算123456或其他非常容易受损的密码。

调查的不到一半 - 43%的中小企业有任何密码策略。在那些有这样的政策的人中,68%(去年的65%)表示,他们要么严格执行政策,要么不确定是否被执行。

“中小企业可以通过快速建立移动设备和BYOD [带上自己的设备]内部控制政策来响应这一整体情况,”守护者安全的创始人兼首席执行官Darren Guccione说。

“然后实现通过这些和其他设备控制受保护和交易的信息的软件。他说,密码管理软件和企业移动管理工具的组合可以减轻高达80%的网络风险这些设备姿势。“

根据该研究的说法,中小企业需要实施超越“传统”保护工具的更大的数据保护,三分之二的受访者报告网络攻击,逃避公司的入侵防御防御,从一年前的57%,81%报告攻击逃避传统的抗病毒防御,比去年76%。

PoneMOMOMON研究表明,采用更好的网络防御的顶级障碍是:缺乏培训的安全人员(73%)和预算不足(56%)。然而,该报告称,鉴于与数据泄露相关的巨大成本,未能防范今天的动态威胁环境可能证明灾难性,并且与之相关的成本可能不会像想象的那么高。

“以前比以往任何时候都有更加伟大的保护软件,比以往任何时候都一样。”“对实际风险的价值方面的成本效益,并考虑到如何通过合适的软件解决方案策略如何增强生产力,在中小企业的范围内,更好地保护。”

例如,他说,通过实施全面的密码管理系统,许多组织在与丢失或遗忘密码相关的帮助台呼叫中经历了显着的下降。

PoneMOMON研究进入日中小企业的中小企业袭击升高率的研究发现,通过网络钓鱼或其他社会工程,最明显地将无害的URL释放到骗局电子邮件中的攻击袭击是释放的79%。对此的珍贵防守说,Guccione是持续的网络钓鱼模拟,以试图教育疏忽员工。

轮询的组织还对由东西互联网(物联网)设备引起的安全漏洞的高度关注。

他们令人惊奇地缺乏安全机制,通常没有关于密码长度或力量的授权或一组要求,或者是否应该有单一或双因素认证。

近四分之一的受访者报告了与IOT相关的数据泄露,三分之二的报告感觉“有关或非常关注”缺乏安全。事实上,56%的IoT和移动设备代表了其组织中最脆弱的终点。

伦敦正在通过帮助将该城市的小企业提供超过一百万,通过伦敦数字安全中心(LDSC)安全的小企业在英国领先。

该中心WASSET作为2015年托管刑警和犯罪办公室(MOPAC)的非营利组织,并作为伦敦市长,大都市警察和伦敦市警方之间的合资企业。

LDSC为中小企业提供免费网络安全评估和改进计划,并创建了选定产品和服务的“市场”,以帮助伦敦的企业保护自己。

LDSC研究表明,69%的伦敦中小企业运行过时的软件,74%缺乏纤维策略,25%缺乏防病毒软件,69%不使用加密软件,85%不使用数字签名,而不是使用TheMarc电子邮件认证,策略和报告77%协议。

据LDSC的首席执行官John Unsworth说,据John Unsworth表示,根据购买新的套件和花费的网络安全并不总是关于购买新的套件和花钱。通过简单的时间和努力,小企业可以做很多,以改善其网络安全姿势。

“这包括安装最新的软件和应用更新,因为它们包含重要的安全升级,有助于使用强大的密码用于关键帐户的强并单独的密码,以定期间隔备份基本数据,从未披露密码,并确保他说,该管理账户从未用于浏览和电子邮件等日常活动。“

其他建议包括:为工作人员提供简单,可自由的网络安全培训;进行网络安全风险评估;通过政府批准的网络要领计划寻求认证;并部署基于基于题的消息身份验证,报告和符合(DMARC)协议和Thesder策略框架(SPF)以验证消息的电子邮件域。

LDSC通过伙伴计划工作,最近向伦敦网络安全社区和大型企业部门发出了武器,以加入该计划,以帮助中小企业保护自己免受网络犯罪。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。