Blue Coat研究顯示員工無(wú)視網(wǎng)絡(luò)安全威脅
責(zé)編:penggao |2015-06-11 11:04:44Blue Coat公布一份針對(duì)全球11個(gè)國(guó)家1580位企業(yè)員工所做的調(diào)查研究報(bào)告,結(jié)果發(fā)現(xiàn)一個(gè)相當(dāng)值得注意的全球趨勢(shì):企業(yè)員工在工作時(shí)對(duì)于網(wǎng)絡(luò)安全常常視而不見(jiàn),普遍都會(huì)在上班時(shí)造訪不當(dāng)?shù)木W(wǎng)站,盡管他們知道這么做可能會(huì)對(duì)公司帶來(lái)資安風(fēng)險(xiǎn)。
Blue Coat的這項(xiàng)研究是委由獨(dú)立研究公司Vanson Bourne所執(zhí)行,結(jié)果發(fā)現(xiàn),雖然員工知道工作場(chǎng)所中所面對(duì)的網(wǎng)絡(luò)威脅日益嚴(yán)重,但他們的實(shí)際行為卻完全不是那么一回事。而且,這些危險(xiǎn)行為還可能使得公司機(jī)密和個(gè)人資料被攻擊者所竊取,不論是竊取就馬上轉(zhuǎn)售,或是先儲(chǔ)存做為未來(lái)使用,還是賣到專門(mén)交易全球受害企業(yè)及個(gè)人身份等資料的地下市場(chǎng),也就是炙手可熱的黑市等,都有可能會(huì)發(fā)生。
網(wǎng)絡(luò)釣魚(yú)(phishing)是網(wǎng)絡(luò)威脅的主要來(lái)源之一,網(wǎng)絡(luò)罪犯一直持續(xù)針對(duì)員工的社交基本數(shù)據(jù)進(jìn)行密集的研究,以找出能夠用來(lái)攻擊企業(yè)組織的信息。例如,攻擊者可能利用社交媒體的檔案數(shù)據(jù)中所得到的信息,鎖定某大型企業(yè)的IT管理員仿造一份個(gè)人化的電子郵件,或假冒他的母校或最愛(ài)的運(yùn)動(dòng)團(tuán)隊(duì)名義等等,然后在電子郵件中夾帶惡意軟件,一旦收件者點(diǎn)選文件中的連結(jié)就會(huì)下載到個(gè)人裝置上。
色情內(nèi)容一直都是隱藏惡意軟件或是惡意內(nèi)容的最熱門(mén)通道之一,就算知道成人網(wǎng)站內(nèi)容的高危險(xiǎn)性,員工還是照樣去逛這些可能很危險(xiǎn)的網(wǎng)站。Blue Coat研究調(diào)查發(fā)現(xiàn),有19%的大中華區(qū)員工會(huì)在工作時(shí)使用工作裝置觀看成人網(wǎng)站內(nèi)容,成為全球比例最高的地區(qū),其次是墨西哥的10%,以及英國(guó)的9%。
調(diào)查結(jié)果重點(diǎn)摘要
在這項(xiàng)全球性的調(diào)查中發(fā)現(xiàn),多數(shù)的參與調(diào)查者承認(rèn)他們知道那些基本的網(wǎng)絡(luò)威脅,像是不要下載來(lái)自不明發(fā)件人的電子郵件附文件,或是使用社交媒體及公司企業(yè)網(wǎng)絡(luò)所不允許和未經(jīng)審核的Apps;但即使知道這些風(fēng)險(xiǎn),但還是未能阻止他們?nèi)L試。
其他發(fā)現(xiàn)還有:
全球的受訪者中有66%認(rèn)為,未經(jīng)IT部門(mén)同意而使用新的應(yīng)用程序會(huì)對(duì)企業(yè)帶來(lái)很嚴(yán)
重的網(wǎng)絡(luò)安全問(wèn)題,但仍有26%的受訪者承認(rèn),他們還是照做不誤。
在新加坡,有37%受訪者在未經(jīng)IT同意下使用新的應(yīng)用程序,相較之下這個(gè)數(shù)字在大中華區(qū)和韓國(guó)為22%,在澳洲只有14%。
一些基本的危險(xiǎn)行為還是發(fā)生在工作場(chǎng)合,例如開(kāi)啟來(lái)路不明的電子郵件,在大中華區(qū)幾近三分之一員工(29%)會(huì)開(kāi)啟來(lái)路不明郵件中的附檔,盡管有將近四分之三(72%)認(rèn)為這是危險(xiǎn)的行為。而在韓國(guó)雖然對(duì)這個(gè)行為的危險(xiǎn)性感覺(jué)較低(63%),但會(huì)去開(kāi)啟未經(jīng)授權(quán)的電子郵件的比例也少了很多(11%)。
全球有大約五分之二的員工(41%)上班時(shí)以個(gè)人原因使用社交網(wǎng)站,這對(duì)于企業(yè)來(lái)說(shuō) 是一個(gè)嚴(yán)重的威脅,因?yàn)榫W(wǎng)絡(luò)罪犯會(huì)將惡意軟件隱藏在短網(wǎng)址的連結(jié)里,并利用加密流 量的盲點(diǎn)來(lái)傳遞惡意軟件的有效承載(payloads)。
相較于全球6%的受訪者會(huì)利用工作裝置觀看成人內(nèi)容,大中華區(qū)則有近五分之一的比例(19%),而新加坡和澳洲則分別只有5%和2%。
視網(wǎng)絡(luò)安全威脅.jpg)
這份研究發(fā)現(xiàn)員工在資安認(rèn)知與實(shí)際行為上的知行不合一,值得全世界的企業(yè)憂心。盡管IT專業(yè)人員們努力要防止網(wǎng)絡(luò)攻擊的發(fā)生,但是同事們的行為不只傷害到員工自身的網(wǎng)絡(luò)安全,而且最終還影響到工作。Blue Coat 首席技術(shù)長(zhǎng)Hugh Thompson表示,“IT的消費(fèi)者化以及社交媒體潮流對(duì)于企業(yè)來(lái)說(shuō)是喜憂參半,禁止員工使用消費(fèi)者裝置以及社交媒體已經(jīng)不合時(shí)宜,因此企業(yè)必需找出一方面能夠支持這些技術(shù),另一方面又可以減輕相關(guān)安全風(fēng)險(xiǎn)的兩全其美的方法。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧