76%的決策者認為比去年更容易受到移動攻擊
Sapio Research的一項調查顯示,53%的IT決策者承認,不可能為針對移動設備的攻擊者使用的所有策略做好準備。
更進一步,38%的人聲稱無法跟上這些攻擊的步伐。調查還發現,四分之三的IT決策者認為他們的組織比以往任何時候都更容易受到移動網絡攻擊。很明顯,這不是是否會發生的問題,而是何時發生的問題。
因此,73%的受訪者認為終端用戶現在比五年前更容易受到移動設備上的網絡攻擊也就不足為奇了。調查還發現,76%的受訪者認為,在轉向遠程和混合工作環境后,他們比一年前更容易受到移動攻擊。
“盡管許多組織對其識別和防止移動攻擊的能力充滿信心,但通常這只是對無法提供100%保護以抵御最新一波社會工程攻擊(如網絡釣魚和短信攻擊或零日攻擊)遺留解決方案的過度自信。即使是經驗豐富的專業人士也可能成為這些攻擊的受害者,而首先真正防止它們發生的唯一方法是隔離,無論發生在何處,都能確保工作安全。”Menlo Security網絡安全戰略高級總監Mark Guntrip說。
IT決策者對其防止移動攻擊的能力充滿信心
IT決策者還承認,其中71%的人曾親身經歷過網絡釣魚攻擊。盡管大多數受訪者承認他們要么更容易受到移動攻擊,要么已經遇到過此類攻擊,但令人震驚的高比例受訪者仍然對其組織識別和預防移動攻擊的能力充滿信心。
盡管移動設備通常難以識別惡意電子郵件或鏈接的明顯跡象,例如URL地址,但88%的人仍然相信它們能夠識別它們,而84%的人相信它們有能力阻止它們。
Guntrip說:“威脅行為者總是在尋找阻力最小的路徑,鑒于仍有大量組織和員工仍在遠程工作,移動設備已成為攻擊者瞄準的中心。”
“不幸的是,移動安全通常是企業安全策略的受到攻擊后才考慮的事情。今天的企業必須重新思考他們如何保護他們的網絡以及哪些途徑最容易受到遠程工作環境中的威脅。”
該調查還詢問了美國、英國和澳大利亞的組織最常使用的策略,發現隔離采用率徘徊在40%左右,落后于更傳統的方法,如移動設備管理方法(84%)和DLP(35%),從而使大多數組織面臨受到攻擊的風險。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
