首页保安解决垃圾邮件和移动威胁应是...的优先事项。

解决垃圾邮件和移动威胁应是CISO的优先事项

在这段时间内,网络安全工程师应该优先考虑到网络钓鱼和其他移动威胁。

恶作剧手机
垃圾邮件和移动威胁必须由CISO认真对待

Ο 菲尔·理查兹(Phil Richards),其首席执行官 Ivanti, 讨论过 欺诈攻击的急剧增加。 使用智能手机的任何人都可能至少一次遭到了欺诈攻击的目标。 m污就像 钓鱼,区别在于罪犯不发送电子邮件,而是 短信。 这些消息包含恶意链接。

另请参阅: 移动恶意软件:2020年对组织的最大威胁之一

就像在网络钓鱼中一样,在网络钓鱼攻击中,骗子也试图欺骗受害者并使他们成为受害者。 提供有价值的信息, 例如银行凭证等。 通常,这些消息令人信服,并且似乎来自可靠的来源。 在过去的两年中,安全专家注意到这些攻击已大大增加。

另请参阅: 网络钓鱼攻击:什么是黑客?他们通常如何攻击?

甚至在他的时间之前 Covid-19,有81%的组织表示其员工已受到其移动设备的攻击。 2020年,当全球范围内开始实行封锁时,攻击迅速增加。 一项研究发现,在2020年29月至XNUMX年XNUMX月期间,网络钓鱼攻击增加了XNUMX%。

因为人们更容易受到 这个季节变坏了吗?

网络钓鱼攻击永远是第一位的,但是出于某些原因 目前认为垃圾邮件对IT安全性更为危险:

  • 很多 更容易阻止公司计算机上的网络钓鱼电子邮件, 但是今天的远程工作人员正在使用它们 他们的个人设备 用于访问公司应用程序和数据。 而且它不存在 没有简单的方法来验证智能手机URL的真实性。 结果; 许多用户只是单击他们在消息中看到的链接,并希望它没有危险。
  • 智能手机几乎用于所有用途。 这些设备几乎无处不在,因此黑客已转向允许他们锁定智能手机用户的攻击。 这些包括欺骗攻击。
  • 用户是 更有可能打开并回复短信,而不是通过电子邮件发送。 已经发现 90%的短信已打开并阅读 几乎立即。 电子邮件的相应百分比仅为20%。
  • 个人设备通常没有很强的安全性 用于保护公司设备。
  • 大多数人经常不断地,几乎机械地使用智能手机 不要给予必要的关注。 这对于网络罪犯是众所周知的,他们可以轻易地诱使员工泄露公司证书。 一旦进入公司,黑客就可以做任何事情。

由于远程办公一直存在, CISO需要实施新策略来保护公司应用程序和数据,无论它们在哪里,在任何网络,设备或云上。 好消息是,大多数CISO已经意识到保护其组织免受移动威胁的重要性,并将其作为优先事项。

另请参阅: 错误赏金:黑客报告Web,IoT,移动版错误的情况有所增加

首席信息安全官
垃圾邮件和移动威胁必须由CISO认真对待

Ivanti的一项调查发现,有87%的CISO表示,移动设备安全性已成为其网络安全策略的核心。 这些CISO中有将近80%的人知道密码不再是一种有效或安全的用户身份验证手段,并且几乎三分之二(64%)的人认为 投资移动威胁检测软件将是2021年的首要任务。

资料来源:Threatpost

发表评论

请输入您发表评论!
请在此输入你的名字

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻