国旭科技（www.xdns.cn）域名资讯8月11日消息

据美国奥斯特曼研究公司（Osterman Research）的研究表明，一半的美国企业在应对网络钓鱼和勒索软件威胁方面效果不佳。

调查结果来自对大中型企业的130名网络安全专业人员采访而汇编的研究。

趋势科技（Trend Micro）威胁情报副总裁Jon Clay表示：“在疫情爆发之前，网络钓鱼和勒索软件就已经是威胁企业安全的关键，而随着疫情之后大规模远程工作的出现增加了这些威胁的压力。因此，企业需要采取多层次的防御措施来降低这些风险。”

这项研究要求受访者对与勒索软件和网络钓鱼相关的17个关键最佳实践领域的有效性进行评分，范围从保护端点免受恶意软件感染到确保及时修补所有系统。

报告的几个重点包括：

50% 认为在应对网络钓鱼和勒索软件方面总体上是无效的。

72% 认为在防止家庭基础设施成为攻击企业网络的渠道方面是无效的。

只有 37% 认为自己非常有效地遵循11项或更多的安全防护操作。

网络钓鱼和勒索软件的流行

该报告进一步将网络威胁的形势划分为17种安全事件，并发现84%的受访者至少经历过其中一种情况——这突显了网络钓鱼和勒索软件的普遍性。其中，最常见的是：

商业电子邮件入侵 (BEC) 攻击– 53%

导致恶意软件感染的网络钓鱼邮件 – 49%

账户泄露 – 47%

网络钓鱼仍然是主要传播媒介之一。虽然它可能是勒索软件攻击的第一阶段，但它也用于 BEC 突袭，或用恶意软件感染受害者，包括信息窃取者、银行木马、间谍软件、加密矿工等。

勒索软件已成为一种现代流行病，袭击了政府、医院、学校和私营企业以及任何其他被认为容易受到勒索并有能力支付的受害目标。最常见的结果是导致数据丢失和潜在的严重 IT 服务中断。

最关心的安全问题以及如何应对

65% 的网络钓鱼尝试着陆到用户收的件箱

65% 的用户点开了钓鱼链接或打开了附件

61% 的隐私数据通过勒索软件参与者窃取

网络钓鱼和勒索软件活动的高成功率意味着这两种网络威胁在未来几年都可能加剧上演。因此，建议各大企业采用以下方式来降低网络风险：

使用基于风险的方法解决最具破坏性的威胁，专注于危害的根本原因

通过使用密码管理器、调整策略、监控凭据泄露甚至使用无密码身份验证来改进身份验证

采用人员、流程和技术方法，包括用户培训、事件响应流程和技术，以尽早检测和响应威胁

提前定制事故响应计划，不要等到出现漏洞再来弥补。出现异常就立即联系执法部门、托管服务提供商、安全供应商和其他主要利益相关者

对于企业而言，网络安全是重中之重，任何一次防护失败都会给企业带来巨大的损失。无论是被勒索后要求提交高额赎金带来的直接损失，还是数据泄露导致用户信息窃取而造成的公司信誉损失，都会让一个经营多年、口碑良好的知名企业毁于一旦。

这时，选择一家可靠、有经验的网络服务商可以将一次次网络威胁和恶意攻击化险为夷，实时监测企业网络状态，将各类网络风险降至最低。