网络安全主管的安全“卫生状况”糟糕
2021-06-02
来源:网络安全应急技术国家工程实验室
调查显示,网络安全团队主管们的个人“安全卫生状况”普遍很糟糕。
根据Constella Intelligence发布的最新调查结果,网络安全管理者们是黑客攻击的重点目标之一,74%的安全主管在过去90天中曾遭遇过钓鱼攻击,接近六成主管被账户接管。
该调查的结果对包括金融服务、技术、医疗保健、零售和电信在内的所有主要行业的100多位全球高级网络安全主管进行了调查,结果显示57%的主管被帐户接管(ATO)攻击他们的个人生活,最常见的攻击方式是通过电子邮件(52%),其次是LinkedIn(31%)和Facebook(26%)。
网络安全领导者对网络卫生的关注度不高
24%的受访者在工作和个人使用时都使用了相同的密码,而调查还发现,有45%的网络安全领导者在不使用VPN的情况下连接到公共Wi-Fi,将自己置于危险境地之中。
Constella Intelligence首席执行官Kailash Ambwani表示:“个人和公司比以往任何时候都更需要确保有一个强大而安全的环境。”
“在对组织的网络攻击日益增多的情况下,其中许多攻击都是通过假冒高级管理人员来进行的,如今企业都已经认识到,员工的网络安全意识与企业的安全基础设施同等重要。随着专业和个人领域在数字化方面日益交织在一起,领导者和员工都必须密切关注每个人在集体网络安全卫生中所扮演的角色。”
网络安全主管疏于防范
48%的网络安全主管们使用他们的工作计算机登录社交网络平台。此外,有77%的人愿意接受来自未知个人的联系或加好友请求,尤其是在LinkedIn上(63%)。
74%的网络安全领导者报告说在过去90天内遭受了网络钓鱼或网络钓鱼的攻击;34%的人说,他们已成为假冒其首席执行官的网络钓鱼或网络钓鱼攻击的目标。
超过50%的接受调查的公司没有制定政策或流程来监控数字公共领域,以防对其品牌或品牌声誉的威胁。