根據(jù)Bitglass在2017年美國(guó)黑帽大會(huì)上的調(diào)查,59%的黑客受訪者表示釣魚攻擊依然是最有效的獲取企業(yè)敏感數(shù)據(jù)的黑客攻擊方法,因?yàn)槿耸冀K是信息安全防御體系中最容易出錯(cuò)的環(huán)節(jié)。
除釣魚攻擊外,惡意軟件和勒索軟件是效率值排名第二的黑客攻擊手段,得票率達(dá)到27%。
除了最有效的黑客攻擊手段排名外,Bitglass的調(diào)查還為我們帶來了一個(gè)“有趣”的榜單,那就是:最沒用的企業(yè)信息安全技術(shù)和工具。
從上圖可以看出,文檔密碼保護(hù)、人臉識(shí)別和訪問控制是黑客眼里最沒用的企業(yè)信息安全技術(shù)(我們不禁要開始為iPhone X掀起的刷臉熱潮感到擔(dān)心)。此外,頗為熱門的MDM和網(wǎng)絡(luò)防火墻技術(shù)產(chǎn)品也沒有從黑客那里贏得應(yīng)有的尊重。
Bitglass在報(bào)告中指出,隨著越來越多的企業(yè)邁入云計(jì)算時(shí)代,釣魚和惡意軟件的威脅越來越大,因?yàn)閱T工比過去任何時(shí)候都更加容易分享企業(yè)數(shù)據(jù),而如今大量信息安全技術(shù)都忽視了最大的企業(yè)IT信息安全盲區(qū)(上圖):未管理設(shè)備和匿名訪問。
報(bào)告中的其他亮點(diǎn)數(shù)據(jù)整理如下:
企業(yè)五大數(shù)據(jù)安全盲區(qū):未管理設(shè)備(61%)、系統(tǒng)、應(yīng)用和程序更新不及時(shí)(55%)、移動(dòng)設(shè)備(36%)、云端數(shù)據(jù)(26%)、傳統(tǒng)內(nèi)部IT系統(tǒng)安全(20%)。
人臉識(shí)別的安全性評(píng)分比指紋識(shí)別差六倍!
超過8成(83%)的受訪者認(rèn)為黑客竊取數(shù)據(jù)的動(dòng)機(jī)是為了數(shù)據(jù)的金錢價(jià)值。