导读 据提供钓鱼工具的安全公司IronScales的一份报告显示,超过一半的公司(54%)继续定期面对钓鱼邮件,并且正在寻找员工培训之外的最佳解决方...
据提供钓鱼工具的安全公司IronScales的一份报告显示,超过一半的公司(54%)继续定期面对钓鱼邮件,并且正在寻找员工培训之外的最佳解决方案。
这份报告在最近的伦敦信息安全会议上调查了300名安全专业人员。当被问及他们的组织如何准备以1到10的规模处理电子邮件网络钓鱼时,44%的人认为他们的公司是7岁或更少。该报告发现,问题包括35%的组织表示,他们没有电子邮件地址或报告按钮供员工发送可疑信息。
该报告发现,网络钓鱼给安全小组带来了一些问题。约55%的安全专业人士表示,检测网络钓鱼信息所需的时间是他们团队面临的最大挑战,24%的人表示,对收到的信息进行电子邮件取证是最大的威胁。另有18%的人认为从邮箱中删除恶意邮件是最大的问题。
见:事故应对政策(技术专业研究)
报告发现,安全团队正在寻找不同的解决方案来对抗网络钓鱼,38%的人报告寻找自动电子邮件取证、缓解和补救的组合,包括可以验证网络钓鱼电子邮件的AI解决方案。但自动化并不是唯一的答案:95%的安全专业人士同意人类和技术应该共同努力,更好地检测和应对复杂的电子邮件钓鱼攻击。
然而,人类方面的挑战依然存在。超过四分之三(76%)的安全专业人士表示,他们的组织培训员工识别钓鱼邮件。但不到一半的人说,由于这些培训项目,网络钓鱼点击率已经下降。
IronScales创始人兼CEOEyal Benishti在一份新闻稿中说:“平均而言,从一封通过网关的钓鱼邮件到第一个与流氓邮件互动的用户只需82秒。“这项调查非常清楚地表明,虽然网络钓鱼在每个人的雷达上都很高,但组织仍在努力迅速转移电子邮件引发的攻击所带来的威胁。”