大多数欧洲公司对网络钓鱼袭击毫无准备
一半以上(57%)的欧洲公司认为,他们对网络钓鱼攻击毫无准备,尽管78%的人受到这种方式开始的网络攻击,但报告显示。
根据最新的欧洲网络钓鱼反应趋势报告,他们正在努力回应被收到的可疑电子邮件数量的努力,根据最新的欧洲网络钓鱼反应趋势报告,以前称为Phishme。
该报告基于英国,法国,德国,荷兰和比利时广泛的工业部门的400个IT专业人员的调查。
该报告称,在美国进行了类似的调查,该报告称,美国和欧洲对自动电子邮件分析的胃口有所不同,以解决这个问题。
自动电子邮件分析是欧洲受访者的59%的愿望清单,但只有33%的美国受访者认为这是处理基于电子邮件的攻击威胁的有效方式。
欧洲报告的其他主要结果包括最高安全问题是网络钓鱼和与电子邮件相关的威胁,41%的受访者表示,其最大的防护挑战是综合安全系统匮乏。
英国在欧洲每周报告最多可疑的电子邮件,报告超过500个,其次是荷兰(22%),法国(20%),德国(18%)和比利时(16%)。
该报告称,通过网络钓鱼和与电子邮件相关的威胁是欧洲的调查受访者的主要安全问题,该报告称,企业有一种有效的攻击攻击向量的策略至关重要,这与更广泛的安全解决方案完全集成。
根据Cofense,网络钓鱼模拟是真实的,并鼓励报告这是至关重要的,这反过来不仅可以阻止恶意电子邮件损失了企业网络,还可以给事件响应团队一个头开始。
“基于电子邮件的攻击分析使我们对欧洲组织的安全态度非常有价值的见解,”Cofense的联合创始人兼首席执行官Rohyt Belani说。“我们在这里真正看的是解决人类的易感性和建立人类弹性,以与欧洲面临的安全威胁打击安全威胁。”
根据Belani的说法,单独的技术反复证明,他们只能迄今为止保护企业。“锁定系统并迫使用户行动一定的方式是不够的,”他说。“相反,我们需要建立一个人为的网络钓鱼防御姿势,利用人的本能来检测和技术来规模反应。”
Belani表示,网络攻击,特别是能够从金融体系中虹吸数十亿欧元的规模,涉及一系列受害者和网络罪犯的潜在接入点的复杂网络,以提高攻击的严重程度。
“这绝对是根本的,因此,黑客不仅在攻击生命周期内尽早识别,而且那些阻止他们在他们的轨道中的攻击者的攻击者就像袭击者一样,”他说。
“在公共和私人机构中,我们需要一种强大的结构,由矛网络钓鱼攻击所针对的人被调节为恶意电子邮件的第一个记者,并开始减轻攻击造成损害所需的事件的事件响应链。”
安全服务公司Modaithols的产品管理主任Tim Helming将Cofense报告的调查结果描述为“令人担忧但不足为奇”。
“只有在最着名的网络安全攻击向量中,仍然是愚弄公司和私人唯一的网络钓鱼攻击,”他说。“
赫勒说,网络钓鱼呈现出这样一个问题,因为它是“火花点燃了长期恶意活动,创造了受感染系统的管道和用于威胁演员的可访问数据,以利用进一步的犯罪运动”。
他认为,公司需要在组织各级这些问题上涉及严格的教育活动。............................................................................................................................................................................................