调查:黑客正在接近工作人员以进行勒索软件攻击

点击上方“蓝色字体”,选择 “设为星标”

关键讯息,D1时间送达!


调查:黑客正在接近工作人员以进行勒索软件攻击


根据Pulse和Hitachi ID的一份报告,有越来越多的公司内部员工表示曾经被要求协助进行勒索软件攻击,本文介绍了企业如何应对这种情况。

Pulse和Hitachi ID的一份报告显示,网络攻击者已经接触了北美48%的企业的员工,以让企业的员工协助进行勒索软件攻击。


在这项研究中,有100名IT和安全主管接受了调查,以了解网络安全基础设施最近的变化、他们应对网络攻击的能力以及政治在其中所扮演的角色。大多数受访者(73%)来自员工超过10000人的企业。


虽然这份报告没有详细说明他们是如何与公司以及员工接触的,但它强调,48%的员工曾被直接联系以协助攻击,55%的受访董事说,他们也曾因同样的原因与他们接触。


远程工作也影响了被攻击者接近的人数,83%的受访者表示,自从搬到家里工作以来,攻击者的企图变得更加突出了。




加强员工教育以避免疏忽、意外


由于获取内部访问权限的尝试越来越多,69%的受访者在过去12个月里已经开始对员工进行了网络安全教育,20%的人承诺在未来的12个月里这样去做。在完成员工网络安全培训的高管中,89%的人关注网络钓鱼攻击,95%的人关注创建安全密码,95%的人则关注保护密码安全。


“网络安全教育虽然重要,但不会影响心怀不满、新近受到勒索攻击者激励的员工参与一项勒索软件计划,Constellation Research的分析师Liz Miller表示。“然而,教育的确可以帮助我们最好地识别那些最容易受到人为错误影响的人,或者是那些最有可能寻求快速发薪日的人。”


根据Miller的说法,解决由员工恶意意图驱动的内部威胁的最佳方法包括寻找一些具体的指标,如某个账户的巨大流量、单个用户有多个地理登录、不一致或异常的访问活动以及工作场所明显的负面情绪。




SaaS、零信任和IAM是最需要优先考虑的


几乎所有(99%)的安全专业人士表示,他们在与安全相关的数字化转型工作中,至少有一部分是包括向软件即服务(SaaS)的转型,超过三分之一(36%)的安全专业人士表示,他们一半以上的工作包括了向SaaS转型。约86%的高管表示,他们正在努力确保遗留系统的安全。


与一年前相比,大多数参与者对他们当前的网络安全基础设施能够有效抵御攻击表示了适度的信心。在所有接受调查的副总裁中,约73%的人对当前系统的效率持肯定态度,其中有14%的人则非常自信。


在谈到预防和补救措施时,82%的决策者表示,他们已经实施了多因素认证项目。80%和74%的领导则分别完成了单点登录和身份访问管理(IAM)项目。


“将安全相关的数字化转型转移到SaaS有助于降低网络攻击的风险,但企业仍需要控制其网络安全基础设施中最重要的一点:通过身份认证来进行访问,”Hitachi ID的销售工程师Bryan Christ表示。“采用一个自动化优先的身份和特权访问管理安全结构会有助于公司保持警惕。只使用一个带有内置威胁检测的平台,也可以降低风险并缩小安全差距,从而防止和阻止正在进行的攻击。”


虽然只有47%的受访者表示他们执行了零信任原则和策略,但也有74%的人表示了解从更少的供应商采购零信任架构组件的优势。


根据Christ的说法,零信任理念是以网络入侵为前提的,因此可以通过消除企业的IT基础设施中的访问差距和降低潜在风险来实现,以便从内到外的主动保护数据和访问管理。




人们对政府角色的担忧在日益加剧


该研究还强调了对政府支持的网络攻击的日益担忧,因为大多数人认为政府在保护企业免受此类攻击方面相当被动。


共有76%的受访者表示,他们担心政府支持的攻击会影响到他们的企业,47%的人表示,他们对政府打击网络攻击的行动感到不满。约81%的人认为政府可以加大力度来改善网络安全协议和基础设施。


“当谈到民族国家支持的攻击时,我们在很大程度上谈论的是资金充足的攻击,重点是间谍活动、有利润或破坏稳定的行为。”Miller说。


“政府需要加大投资、调查和创新——尤其是在国家支持的、有组织的网络犯罪呈上升趋势的情况下,”Christ说。“此外,随着网络攻击的复杂性和规模的增加,政府还可以通过鼓励对网络安全采取零信任的方式、增加教育和立法来发挥指导作用。”


版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。


(来源:企业网D1Net)


如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。

投稿邮箱:

Editor@d1net.com

合作电话:

010-58221588(北京公司)

021-51701588(上海公司)

合作邮箱:

Sales@d1net.com

点击蓝色字体调查:黑客正在接近工作人员以进行勒索软件攻击关注

企业网D1net旗下信众智是CIO(首席信息官)的智力、资源分享平台,也是国内最大的CIO社交平台。


信众智让CIO为CIO服务,提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。


同时,企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟,主要面向各地大型企业,提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。

扫描下方“二维”或点击“阅读原文”可以查看更多详情

调查:黑客正在接近工作人员以进行勒索软件攻击

上一篇:《上海市建设网络安全产业创新高地行动计划(2021-2023年)》全文发布
下一篇:德勤发布中国高科技高成长50强企业,前五三年增长均超100倍,三家机器人企业上榜!

相关推荐

员工晚上在家敷面膜竟被批?公司应多点人性关怀

员工晚上在家敷面膜竟被批?公司应多点人性关怀

414 央视网

公司两名员工因周五晚过早休息,未约客户拓展业务,被罚抄材料,其中一人的具体原因竟然是:“九点在家敷面膜被抽查到。”媒体记者获悉的一张图片显示,有公司领导对处罚进行点评:“新人如果周五晚上九点在家敷面膜,那业绩的体现也能靠面膜吗?知耻而后勇吧。”有声音称,通报是部门内互相激励的玩笑话,确实,把敷面膜和业绩挂钩,很搞笑,也挺过分。事实也好、玩笑也罢,它映射的是一

新三板定增火了!11月份39家公司募资11.6亿 3家企业进入北交所辅导前获突击入股

新三板定增火了!11月份39家公司募资11.6亿 3家企业进入北交所辅导前获突击入股

1047 挖贝网

文|挖贝网高慧11月份,北交所成功开市的同时,新三板定增市场也十分热闹。据挖贝网梳理,上月,共有39家公司实施定向发行,共募集资金11.6亿元,各公司募资规模在20万元至3.62亿元不等。值得注意的是,39家公司中,倍施特、百甲科技、华友文保3家公司在进入北交所辅导期前获机构、自然人等突击入股。(注:数据来源于choice金融终端;定增案例统计以增发上市日为

腾讯员工泄露工资被开除:同事问你工资时,单纯的人直说,聪明人都这么回答

腾讯员工泄露工资被开除:同事问你工资时,单纯的人直说,聪明人都这么回答

1798 人力资源管理

编辑:人力君作者:咬金来源:三茅HR成长社(ID:hrlooweixin)近日,一位应届毕业生录了一段“我是如何实现应届生拿到腾讯offer”的视频发到某视频网站,并在视频中透漏了自己的薪资情况“年薪30W+”,然后视频被人举报,最后该员工被腾讯开除。事情发生后,迅速在脉脉上引起热议。有网友认为,应届生的相关薪资其实是公开的秘密,几乎都是统一可查的,所以并不

【两湖地区】湖南省&湖北省企业招聘推荐2021.12.22

【两湖地区】湖南省&湖北省企业招聘推荐2021.12.22

974 食品人才中心

1、长沙丰茂餐饮服务有限公司包吃住食品加工厂厂长月薪:10000-15000元/月行业:不限岗位职责:1、全面负责工厂运营管理。协调各部门工作,确保对接流程顺畅,做好检查、监督工作;2、组织落实、监督、调控生产过程各项工艺、质量、成本、产量指标;3、根据生产订单计划,安排生产计划,保证产品按质按期完成生产;4、负责按样版、工艺要求等进行生产产品,控制产品质量

《上海市建设网络安全产业创新高地行动计划(2021-2023年)》全文发布

《上海市建设网络安全产业创新高地行动计划(2021-2023年)》全文发布

748 FreeBuf

2021年12月16日,《上海市建设网络安全产业创新高地行动计划(2021-2023年)》(以下简称《行动计划》)全文发布。2021年11月25日,在上海市政府常务会议上,《行动计划》原则上获通过,并指出,作为经济中心、金融中心,上海拥有大量关键基础设施、重要信息系统和海量用户资源。总的来说,《行动计划》共提出4项主要目标,3大建设高地,10项建设任务,以及

2021年十大“危险”网络游戏

2021年十大“危险”网络游戏

1227 安全牛

点击蓝字·关注我们AQNIU近日,卡巴斯基发布《2020-2021游戏相关网络威胁情报报告》(以下简称“报告”),报告数据显示,针对PC和手机游戏玩家的攻击与游戏行业收入规模都在新冠肺炎疫情肆虐的两年中快速增长。目前,常被用作网络攻击诱饵的十大游戏包括Minecraft(我的世界)、TheSims4(模拟城市4)、PUBG(绝地求生)、Fortnite(堡垒

普京强硬阻北约东扩:美导弹若放在乌克兰,攻击莫斯科仅需几分钟

普京强硬阻北约东扩:美导弹若放在乌克兰,攻击莫斯科仅需几分钟

1391 凤凰卫视

近期,俄乌关系加速恶化,双方在两国边境地区部署了大量军事人员和装备。美国和乌克兰声称,俄罗斯在俄乌边境集结重兵,可能准备“入侵”乌克兰。俄方否认这一说法。21日,普京在莫斯科出席会议时批评北约令区内紧张局势加剧,表示希望通过外交解决问题,但也强调遇上“不友好”情况时,将果断采取军事技术措施应对。普京:俄将采取军事技术措施回应“不友好行动”21日,俄罗斯总统普

遭遇勒索软件攻击之后需要采取的5个恢复步骤

遭遇勒索软件攻击之后需要采取的5个恢复步骤

11 企业网D1net

点击上方“蓝色字体”,选择“设为星标”关键讯息,D1时间送达!企业需要按照必要的勒索软件恢复步骤为勒索软件攻击事件的“之前”和“期间”做好准备。本文将讨论企业如何恢复数据、减少声誉损失和降低安全风险,以及如何最大限度地降低总体成本。对于任何一个勒索软件攻击事件或安全事件,都会有之前、期间和之后这三个阶段。人们需要了解如何在每个阶段保护其所在的企业,并了解勒索

私房话

“他最近抑郁了?原来只是出轨了。”|恋爱里的小丑竟是我自己。

324 曲玮玮

我发现了一个规律,女生总是喜欢在爱情里自我感动。为什么很多女孩明明被渣却不自知,还沉浸于自己编造的甜蜜爱情里?就是因为她们的脑补能力太强,有着莫名其妙的同情心,和异常强大的同理心。男朋友犯了某个错误,正在想道歉理由时,女生已非常懂事的为他找好了借口。然后自我感动到:“唉,我真是太善解人意了,他一定会更爱我的吧?”女生啊,有时候一个人就可以完成一场恋爱,她们就

私房话

真的,谈恋爱哪有杀老公好看

1019 八卦电影

大雨,深夜,一个男人跌跌撞撞走在街头。他不断摔倒在地上,身上带着血,满身都是泥污。他喃喃自语,见人就说——帮帮我,帮我杀了我妻子吧!不管你要多少钱,我都愿意!旁边的人觉得这就是个疯子,都不予以理会。看到没人理会,这个男人疯狂地大声喊,“救救我!怎么才能杀了我妻子.....”什么样的深仇大恨,让他做出这么变态的选择?《出轨的话就死定了》2020年开头出现的这个

私房话

我的2020年终总结,全在这些表情包里了

1511 每日豆瓣

我的工作我的思绪我的想法收到工资前的我收到工资后的我从前面对傻缺甲方的我现在面对傻缺甲方的我我的副业我的生活我的学习我的考试我的年度计划完成情况我的周末我的运动我的身材我的脸皮我的头发我的运气我的性格我的友情我的爱情我的技能我的心态我的假期从前和别人吵架的我现在和别人吵架的我我的饭量网购前的我网购后的我从前爸妈叫我相亲现在爸妈叫我相亲我向往的生活我真实的生活

私房话

不管夫妻还是情人,关系再好,也不要伸手要这三样东西!

1811 商界管理圈子

阅读本文前,请您先点击本文标题下面的蓝色字体“商界管理圈子”再点击“关注”,这样你就可以继续免费收到文章了,每天早上7:00准时分享,请放心关注.............................................在感情的世界里,伸手要和主动给,完全是两回事。如果一个人真的爱你,无需你开口,对方就会主动给你。倘若你开口提了,伸手要了,意义

私房话

人到中年,遇上灵魂伴侣,是劫不是缘

1451 阅世悦人

来源|精彩女人(ID:jcnv365)文|十七朵呀草在结他的种子,风在摇他的叶子,我们站着,不说话,就很美好。我们来这世上走一遭,如果能遇到一个心意相通,相知相爱的伴侣相守一生,是一件非常幸福的事。关于灵魂伴侣,每个人在单身的时候都曾有过美好的幻想。然而,有太多人误解了灵魂伴侣的真正含义。多少人得陇望蜀,缘木求鱼,到最后也没有好好珍惜已经得到的,却一辈子都对

私房话

“不结婚就死给你看!”30岁女子遭母亲逼婚,生完孩子后她母亲后悔了……丨天亮说早安

1733 湖北经视

朱军今年37岁,妻子刘艳30岁两人在今年年初奉子成婚刘艳怀胎十月剖腹产生下了女儿女儿现在已经三个多月了然而两人从相识到现在一年多的时间真正在一起生活的日子不过两个多月更不正常的是有了婚礼,有了孩子妻子却不愿领证不愿回两人的家妻子刘艳说举行婚礼前恰逢他的生日正好可以领取结婚证成为结婚纪念日可是朱军却提出日子要有父母决定拒绝了刘艳的提议之后又因诸多巧合一直拖到了

私房话

爸,你早就不爱我妈了吧?

1785 青年文摘

点击上方蓝字“青年文摘”右上角“...”点选“设为星标”添加★标不再错过推送每天8点12点20点不见不散~作者:关山月来源:凯叔讲故事ID:kaishujianggushi我一直相信一句话:教育永远是从生活中习得的。最好的教育,是父母相爱;最好的家庭,是不断成长。爸,你早就不爱我妈了吧?如果孩子问你,你怎么回答?当然爱啊,要不然怎么会有你。小孩子懂什么,一边

私房话

够了,别再劝我“降低标准”了。

287 一个人Alone

很多事情凑合一下就行了你都三十岁了要求别那么高学会降低标准才是聪明人的做法......可是降低标准不就等于否定过去的自己吗?够了别再劝我降低标准了我发现,新世纪的“离谱”就是,亲戚给你介绍的对象,别说你不喜欢了,你甚至会产生世纪迷思——“在他们眼里,我真的就只配这样了吗?”比如说,我月薪好几万的朋友,被介绍了一个工作稳定薪资稳定的月入三千的男人,还被说你是打

私房话

晚安 | 感情的最高境界就是守候彼此的孤独

1263 深夜谈吃

晚安|第一千七百六十八夜来自佚名▲长按图片,保存你的晚安音乐选歌:Sake推荐理由:听听歌,早点睡。睡前谈心「感情的最高境界就是守候彼此的孤独」▼这一年就快要过去了这两天在规划着跨年的事情时想起有一年我去迷笛的音乐节一边对深夜的稿子一边摇头晃脑一晃眼时代变得面目全非,我也成长了好多能跟我分享一下你们2020年的感受么最深刻的感悟或者最难忘的记忆都可以说多长都