根據企業策略集團(Enterprise Strategy Group,ESG)對315名北美IT安全專業人員的調查顯示,企業受到惡意軟件攻擊的最大原因是缺乏對網絡安全風險的知識。這項調查由Malwarebytes委托執行。
該研究還發現,企業面臨著越來越復雜的惡意軟件,現在,企業已經將增加新端點安全層來阻止高級零日攻擊和多態性威脅作為戰略重點。
“隨著網絡攻擊變得越來越復雜,IT安全專業人員都意識到,僅依賴於一個端點安全層是不夠的。每個端點都需要多層惡意軟件檢測,來確保全面的保護,” Malwarebytes公司首席執行官Marcin Kleczynski表示,“現實情況是,大多數防病毒產品將會錯過90%的零日惡意軟件威脅,而部署多層防禦能夠阻止傳統防病毒軟件無法檢測到的高級威脅。”
這份ESG報告還顯示,在過去24個月內,大部分受訪者看到復雜有針對性惡意軟件攻擊的增加。然而,62%的受訪企業表示,其端點安全軟件不能有效檢測零日攻擊或多態性惡意軟件,這讓他們很容易受到這些攻擊。
導致企業系統受到惡意軟件攻擊的情況包括:員工打開被感染的電子郵件附件,以及在網上沖浪時不經意點擊瞭被感染的網址。該調查受訪者表示,點擊被感染網址的員工是最有可能讓惡意軟件滲透到企業內部的載體。
平均而言,57%受訪者花瞭好幾個小時來檢測到IT資產已經受到惡意軟件感染。19%的企業花瞭幾天來確定已經受到攻擊,在遭受惡意軟件攻擊的企業中,29%的受訪企業認為這些攻擊主要是因為使用社交網絡。
此外,三分之二的美國受訪者認為,美國聯邦政府在幫助私營企業應對當前網絡安全和威脅環境方面做得還不夠,而85%的IT安全專業人士表示擔心某種類型的大規模網絡攻擊可能會影響關鍵基礎設施、經濟和國傢安全。
“當涉及管理惡意軟件風險時,企業最好部署多層防禦。防病毒軟件在保護企業的工作中發揮著關鍵作用,但它不應該作為阻止惡意軟件攻擊的唯一方法,”ESG公司高級分析師Jon Oltsik表示,“此外,有時候,企業內最大的漏洞是計算機用戶。因為員工行為可能極大地影響計算機安全,因此,企業應該教育員工存在的潛在威脅,以及告訴他們如何避免這些威脅。”
Orignal From: 企業缺乏安全知識 容易受惡意軟件威脅
留言列表
