Proofpoint釋出了“2024年網路釣魚報告”。每月有超過100萬次攻擊是透過MFA繞過frameworkEvilProxy發起的,但89%的安全專業人士仍然認為MFA提供了針對帳戶接管的完整保護。
71%的使用者採取了危險的行動,96%的人知道他們在做危險的事情
Proofpoint平均每月檢測和阻止6600萬次BEC攻擊。
85%的安全專家表示,大多數員工知道他們對安全負責,但是,59%的使用者要麼不確定,要麼聲稱他們根本不負責。
每個月有1000萬條TOAD訊息。
微軟仍然是被濫用最多的品牌,有6800萬條惡意資訊與該品牌或其產品有關。
58%的使用者採取了有風險的行為,這些行為會使他們容易受到普通社會工程策略的攻擊。
安全行為和態度
如果使用者不做一些基本的事情,比如避免可疑連結、驗證傳送者的身份、設定強密碼並保密,即使是最好的技術防禦也會被破壞。然而,許多使用者沒有遵循這些簡單的規則,將自己和他們的組織置於危險之中。
終端使用者的行為和態度
根據調查,71%的使用者表示他們採取了冒險的行動,幾乎所有人(96%)都是故意這麼做的。在這群人中有73%採取了兩次或兩次以上的冒險行動。超過1/3的風險被這些使用者評為“極度危險”或“非常危險”。
使用者採取冒險行動的原因有很多:方便、省時和緊急是最常見的答案。但也有2.5%的人純粹出於好奇而採取冒險行動。無論哪種方式,資訊都很清楚:人們不採取冒險行動是因為他們缺乏安全意識。通常情況下,使用者知道他們在做什麼,當他們承擔風險時,他們非常願意拿組織的安全來賭一把。
文件連結將分享到199IT知識星球,掃描下面二維碼即可查閱!