美國系統網絡安全培訓與研究機構SANS Institute發布的2017年威脅形勢調查發現,72%的調查對象所在組織機構遭遇過網絡釣魚威脅,其次間諜軟件占比50%,勒索軟件49%,木馬47%。
SANS Institute調查了263位IT和安全專家,通過這份調查報告研究組織機構面臨的威脅、它們響應威脅的關注點以及存在的差距。
這些調查對象大多擔任安全和IT角色:
42%的調查對象從事安全工作,包括分析師、架構師和首席信息安全官;
39%的調查對象從事IT工作,包括系統管理員和IT經理;
此外還包括分威脅分析師、數據安全專家和信息安全工程師。
報告涉及的主要行業為銀行與金融(17.9%)、政府(12.2%)、網絡安全(11.4%)、技術(10.6%)、教育(8.7%),其它行業還包括保健、制造、電信和能源行業。
這份報告指出,終端設備(臺式筆記本、筆記本電腦、智能手機、平板打印機等)及其背后的用戶處于“戰斗前線”,為攻擊者進入企業網絡最重要的突破口。用戶也是組織機構針對真實威脅的最佳檢測“工具”。
SANS分析師李·尼利表示,用戶及端點設備仍是攻擊目標。傳統的、非惡意軟件威脅(利用操作系統的內置功能發起威脅,而無需下載文件)無所不在,這些使得防御者陷入“打地鼠游戲”的困境。
主要的攻擊途徑
調查顯示:
74%的威脅將電子郵件附件或鏈接作為途徑;
48%通過基于Web路過式下載到達瀏覽器;
30%通過應用程序漏洞到達用戶端點。
調查報告:網絡釣魚占比72%仍是組織機構面臨的最大威脅-E安全
0Day漏洞帶來的威脅很少,76%的調查對象承認0Day漏洞帶來的重大威脅不到10%。尼利表示,如今的威脅主要利用老舊的漏洞和技術,因此有必要從現在開始改變保護和修復流程,以阻止這些威脅攻擊途徑。
必要的改進措施
當被問及可采用哪些措施防止威脅時?調查對象認為需要終端用戶和IT人員改進人為措施和工具。67%的調查對象認為,需培訓用戶更具安全意識;42%的調查對象呼吁改進操作實踐,包括打補丁。
調查報告:網絡釣魚占比72%仍是組織機構面臨的最大威脅-E安全
威脅響應:培訓用戶的安全意識
這份報告覆蓋了所有需要關注與需緩解威脅的所有主要方面。 報告調查了“接下來18個月,您打算主要投資哪些方面以保護環境、檢測并響應威脅?”,調查結果見下圖:
其中一個非常具有價值的調查結果是,調查對象認為可能需要盡可能改進技術能力。21%的調查對象表示,所在組織機構專注用戶教育保護網絡環境。認為是時候將用戶培訓提升至一個新水平,并指出用戶培訓必須與對手實施的威脅相稱。
京公網安備 11010502049343號