調查報告：網路釣魚仍是組織機構面臨的最大威脅

E安全8月22日訊 美國系統網路安全培訓與研究機構SANS Institute發布的2017年威脅形勢調查發現，72%的調查對象所在組織機構遭遇過網路釣魚威脅，其次間諜軟體佔比50%，勒索軟體49%，木馬47%。

SANS Institute調查了263位IT和安全專家，通過這份調查報告研究組織機構面臨的威脅、它們響應威脅的關注點以及存在的差距。

這些調查對象大多擔任安全和IT角色：

• 42%的調查對象從事安全工作，包括分析師、架構師和首席信息安全官；

• 39%的調查對象從事IT工作，包括系統管理員和IT經理；

• 此外還包括分威脅分析師、數據安全專家和信息安全工程師。

報告涉及的主要行業為銀行與金融（17.9%）、政府（12.2%）、網路安全（11.4%）、技術（10.6%）、教育（8.7%），其它行業還包括保健、製造、電信和能源行業。

這份報告指出，終端設備（台式筆記本、筆記本電腦、智能手機、平板印表機等）及其背後的用戶處於「戰鬥前線」，為攻擊者進入企業網路最重要的突破口。用戶也是組織機構針對真實威脅的最佳檢測「工具」。

SANS分析師李·尼利表示，用戶及端點設備仍是攻擊目標。傳統的、非惡意軟體威脅（利用操作系統的內置功能發起威脅，而無需下載文件）無所不在，這些使得防禦者陷入「打地鼠遊戲」的困境。

主要的攻擊途徑

調查顯示：

• 74%的威脅通過電子郵件附件或鏈接是威脅主要途徑；

• 48%的威脅通過基於Web路過式下載到達瀏覽器；

• 30%的威脅通過應用程序漏洞到達用戶端點。

0Day漏洞帶來的威脅很少，76%的調查對象承認0Day漏洞帶來的重大威脅不到10%。尼利表示，如今的威脅主要利用老舊的漏洞和技術，因此有必要從現在開始改變保護和修複流程，以阻止這些威脅攻擊途徑。

必要的改進措施

當被問及可採用哪些措施防止威脅時？調查對象認為需要終端用戶和IT人員改進人為措施和工具。67%的調查對象認為，需培訓用戶更具安全意識；42%的調查對象呼籲改進操作實踐，包括打補丁。

這份報告覆蓋了所有需要關注與需緩解威脅的所有主要方面。 報告調查了「接下來18個月，您打算主要投資哪些方面以保護環境、檢測並響應威脅？」，調查結果見下圖：

其中一個非常具有價值的調查結果是，調查對象認為可能需要儘可能改進技術能力。21%的調查對象表示，所在組織機構專註用戶教育保護網路環境。認為是時候將用戶培訓提升至一個新水平，並指出用戶培訓必須與對手實施的威脅相稱。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！