招待性行业以最高的网络钓鱼风险
酒店业的大型组织具有48%的最高的Phish-Prone百分比(PPP),因此最有可能将受害者降至网络钓鱼攻击,这是一个报告表明
根据安全意识培训公司知识的最新网络钓鱼报告,该部门的运输业风险最低,占该部门的大型组织仅次于16%的PPP,仅为16%。
但是,该报告显示,在审查小型和中型组织时,建筑业的大型组织是最容易发生的,PPP得分分别为38%和37%。
该报告基于分析跨越18,000名组织的近九百万用户,跨越19个行业的模拟网络钓鱼攻击。
PPP表示组织员工的比例易受社交工程或网络钓鱼诈骗的影响。高PPP表示风险更大,低PPP是最佳的,并且表示特定的劳动力是安全意识并且能够识别网络钓鱼攻击。
在大型组织中,能源和公用事业公司在招待和建筑后第三名,PPP为34%
在中型商业类别中,建筑业以最高风险揭示,PPP为37%,其次是保险(35%)和制造业(34%)。在小企业中,建设再次出现,PPP为38%,其次是零售(37%)和保险(36%)。
根据该研究,所有行业和各种组织的平均PPP均为29.6% - 2018年增加2.6%。
经过90天的计算机培训和模拟网络钓鱼安全测试,整体PPP遍布所有行业的一半。在安全意识培训12个月后,PPP随后将仅达到2%。
该报告指出,根据Verizon 2019年的数据违规调查报告,网络钓鱼是与社会工程和恶意软件攻击相关的成功违规的最高威胁行动。
报告称,这些罪犯通过使用员工Naivete频繁的网络钓鱼和社会工程策略来逃避组织的安全控制,通过电子邮件,电话和其他外展法,用于说服员工采取措施,使犯罪分子获得公司数据和资金。
报告说,在没有新学校的安全意识培训的情况下,每个组织都处于严重风险。“平均基线PPP为29.6%,公司可能会受到超过四分之一的劳动力的社会工程和网络钓鱼诈骗,”它表示,并补充说,有效的安全意识培训策略可以帮助加速改进,特别是为大组织。