根據(jù)Bitglass在2017年美國黑帽大會上的調(diào)查,59%的黑客受訪者表示釣魚攻擊依然是最有效的獲取企業(yè)敏感數(shù)據(jù)的黑客攻擊方法,因為人始終是信息安全防御體系中最容易出錯的環(huán)節(jié)。
除釣魚攻擊外,惡意軟件和勒索軟件是效率值排名第二的黑客攻擊手段,得票率達到27%。
除了最有效的黑客攻擊手段排名外,Bitglass的調(diào)查還為我們帶來了一個“有趣”的榜單,那就是:最沒用的企業(yè)信息安全技術(shù)和工具。
從上圖可以看出,文檔密碼保護、人臉識別和訪問控制是黑客眼里最沒用的企業(yè)信息安全技術(shù)(我們不禁要開始為iPhone X掀起的刷臉熱潮感到擔(dān)心)。此外,頗為熱門的MDM和網(wǎng)絡(luò)防火墻技術(shù)產(chǎn)品也沒有從黑客那里贏得應(yīng)有的尊重。
Bitglass在報告中指出,隨著越來越多的企業(yè)邁入云計算時代,釣魚和惡意軟件的威脅越來越大,因為員工比過去任何時候都更加容易分享企業(yè)數(shù)據(jù),而如今大量信息安全技術(shù)都忽視了最大的企業(yè)IT信息安全盲區(qū)(上圖):未管理設(shè)備和匿名訪問。
報告中的其他亮點數(shù)據(jù)整理如下:
企業(yè)五大數(shù)據(jù)安全盲區(qū):未管理設(shè)備(61%)、系統(tǒng)、應(yīng)用和程序更新不及時(55%)、移動設(shè)備(36%)、云端數(shù)據(jù)(26%)、傳統(tǒng)內(nèi)部IT系統(tǒng)安全(20%)。
人臉識別的安全性評分比指紋識別差六倍!
超過8成(83%)的受訪者認為黑客竊取數(shù)據(jù)的動機是為了數(shù)據(jù)的金錢價值。
京公網(wǎng)安備 11010502049343號