根据最新公布的安全报告显示,在过去一年里,英国有三分之二的大型企业曾遭受到网络攻击,这让多数的英国企业高管相当头痛。一些高管甚至表示,鉴于面临的网络安全威胁,当前的企业迫切需要进行根本性上的转变。
英国有三分之二的大型企业曾遭受到网络攻击
在调查中部分知名企业高管认为,目前英国网络安全的情况同其他发达国家类似,正在经历着持续而有针对性的攻击,然而这些都是传统检测技术无法发现或阻止的。因此,企业自身有必要采取新的安全防护策略,如使用基于安全设计的虚拟化技术来保护终端系统的安全。然而这些想凭借操作系统厂商或应用程序厂商来实现则是不现实的。
而按照英国政府给出的调查数据显示,只有一半的企业采纳了政府提供的安全建议来保护自身的网络安全,这就导致另外一些企业遭受到数百万英镑的损失。
安全专家发现,在各类网络攻击中,70%的攻击都会包含有病毒、间谍软件或恶意软件等等。不过,感染的途径却往往仅仅是通过网络钓鱼攻击来进行传播的,并且成功几率相当之高。
网络钓鱼攻击的传播成功几率相当之高
不法黑客常常诱导企业员工点击被感染的电子邮件,从而绕过企业严密的外层网络防护而直接到达员工的收件箱中。因此,除了增设必要的安全防护设备外,如何加强企业员工对网络钓鱼攻击的识别和避免方法,也是当前企业再提升整体安全架构设计中的重要一环。
因此,专家建议当企业员工发现可疑的电子邮件时,有必要向网络安全运营人员提交报告,这样会助于防止其他工作人员陷入恶意软件的陷阱,而且安全运营人员会快速辨别出什么样的电子邮件看起来像钓鱼攻击,并能够给出适当的处置。