官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
大多数组织在每个网络钓鱼电子邮件上花费多达 60 分钟
根据Osterman Research的一份新报告,与网络钓鱼相关的活动正在消耗IT和安全团队可用总时间的三分之一,处理每封网络钓鱼电子邮件的成本在2.84美元至85.33美元之间。
该报告没有计算网络钓鱼造成的损害成本,而是计算IT和安全团队的工作效率损失。
该报告指出,70%的组织在每封网络钓鱼邮件上花费16-60分钟。这涵盖了从最初发现潜在网络钓鱼电子邮件到将其从环境中完全删除的网络钓鱼生命周期。
三分之一的受访者表示,他们认为当前和预期的网络钓鱼活动对他们构成了“威胁”或“极端威胁”。虽然目前的威胁水平在过去12个月中有所下降,但报告称,这可能反映了许多组织再次转向现场工作,其网络钓鱼风险低于远程工作。
尽管如此,67%的受访组织表示,在接下来的12个月中,他们预计IT和安全团队每周花在网络钓鱼邮件上的时间保持不变或增加。
“由于网络钓鱼攻击几乎肯定会变得更加多,更加复杂,并且能够更好地绕过传统的电子邮件安全检测,因此以上数据实际上表明了组织希望如何应对网络钓鱼威胁的愿望,而不是网络钓鱼攻击本身的性质。”
塞讯安全度量验证平台能够模拟包含恶意链接或恶意附件的钓鱼邮件等一系列网络欺诈攻击行为,为企业提供安全有效的防御体系效果验证服务,降低安全团队处理钓鱼邮件所花费的成本。
您可以在塞讯安全度量验证平台中轻松选择那些包含恶意链接或恶意附件的钓鱼邮件的验证实验,指定AI攻防机器人发送这些邮件给企业邮件系统中指定的邮件地址,用于验证您企业的邮件安全产品是否有能力检测出这些钓鱼邮件并将其隔离或删除。
| 参考来源
https://www.csoonline.com/article/3677451/securing-your-organization-against-phishing-can-cost-up-to-85-per-email.html
勒索软件攻击或导致员工缺勤或流失
Northwave对勒索软件危机对组织和个人的心理影响进行了科学研究。调查结果显示危机应对团队成员可能会在很久以后出现严重症状,甚至会导致团队分崩离析。
Northwave认为对网络攻击的反应分为三个阶段。首先是实际的危机情况,大约一周后演变成事件阶段。然后制定行动计划,并启动恢复措施。大约一个月后,完成“救火”,基本回归正常。
完全恢复可能需要一到两年的时间。每个阶段都有其对相关人员的思想和身体的具体影响,并延伸到组织或其他部分。“平均而言,一家公司在恶意软件攻击后会停滞三周,”组织心理学家Van der Beijl指出。“但令我们惊讶的是,心理问题在实际危机发生一年后仍然浮出水面。
- 每七名直接或间接参与处理攻击的员工中,就有一人在几个月后表现出足够严重的症状,其水平被认为高于需要专业创伤治疗帮助的临床阈值。
- 五分之一的员工表示,他们实际上需要更专业的帮助才能接受攻击事件。
- 三分之一的人喜欢拥有更多的知识和具体的工具来处理被攻击后的心理影响。
勒索软件攻击对员工看待世界的方式具有持久的心理影响。三分之二的员工,包括那些没有实际参与处理攻击的员工,现在认为世界不那么安全。
这些长期影响会影响员工流动率:
- 五分之一的直接受攻击影响的人已经考虑或仍在考虑换工作。
- 超过一半的经理和IT人员报告说,在攻击发生几个月甚至一年后,几名员工长期缺勤。
勒索软件攻击也产生了积极的残余影响。IT部门发现,他们的公司现在对网络安全给予了更高的优先级,非IT同事也表现出更多的团结和同理心。
塞讯验证建议企业主动预防勒索软件攻击事件,在入侵发生之前先行验证自身防御体系有效性。塞讯安全度量验证平台通过模拟真实的勒索团伙的攻击手法,用可视量化的数据结果帮助企业精准评估自身防御能力。针对勒索软件,塞讯验证也推出了勒索软件防御评估服务,帮助您进行勒索软件防御能力的技术评估,如下图所示,我们的评估服务覆盖勒索软件整个勒索软件攻击杀伤链的所有攻击阶段,为企业识别每个攻击阶段存在的风险。
| 参考来源
https://www.helpnetsecurity.com/2022/10/25/psychological-effects-ransomware/
全球网络安全劳动力达历史最高水平,仍存在340万人员缺口
(ISC)²在宣布其2022年(ISC)²网络安全劳动力研究的结果时,强调了网络安全专业人员短缺的急剧增加。该研究显示,全球网络安全劳动力处于历史最高水平,估计有470万专业人员。
尽管今年增加了464,000名网络安全专业人员,但数据显示,有效保护资产需要增加340万网络安全工作者。
70%的受访者表示他们的组织没有足够的网络安全员工。超过一半的劳动力短缺的受访者认为,员工短缺使他们的组织面临网络攻击的“中等”或“极端”风险。对于希望缓解员工短缺的组织,研究表明,培训内部人才,轮换工作分配,指导计划以及鼓励IT或安全团队以外的员工加入该领域的举措是最有效的。
与此同时,该报告发现,72%的受访者预计他们的网络安全人员将在未来12个月内增加或显著增加,与过去两年相比,预测增长率最高(2021年为53%,2020年为41%)。
- 75%的受访者表示工作满意度很高,同样比例的受访者对网络安全工作充满热情,但70%的受访者仍然感到过度劳累。
- 64%的受访者寻求新的技能增长认证,并跟上安全趋势(53%)
- 20%的员工表示,他们的组织会因违规行为而增加安全预算,但只有16%的员工表示他们的组织将雇用额外的IT人员。
- 61%的网络安全专业人员主要关注新兴技术(例如区块链,AI,VR,量子计算等)的潜在风险。
巨大的人才缺口使得企业网络安全工作面临不断增加的人力成本。企业在最大化利用人才的同时,也要考虑网络安全团队的流动率和成长性。塞讯验证致力于帮助客户网络安全建设提质增效,通过安全度量验证平台模拟最经典和最新的网络攻击手段,一方面精准评估企业安全防御体系效果和短板,另一方面为安全团队赋能,跟进安全趋势和新的攻击技术,通过无害化实战应对攻击行为,发现安全防御薄弱环节。
| 参考来源
https://www.helpnetsecurity.com/2022/10/25/cybersecurity-professionals-shortage-increase/
推荐阅读
低成本网络钓鱼攻击大规模增长,警惕网络钓鱼即服务(PaaS)
塞讯安全实验室|恶意软件ARTSHOW和MATANBUCHUS已纳入模拟攻击库!
公众号:塞讯验证
- 0 文章数
- 0 关注者