“公司客户不太容易识别互联网钓鱼攻击和其他安全威胁”

通过proofpoint对安全意识的审核，客户平均回答了22%的安全相关问题。

您的组织可能会使用最好的软件、硬件和其他资源来防止网络钓鱼攻击、恶意软件、威胁软件和其他安全威胁。 但是，如果员工不了解并警惕黑客和网络罪犯带来的危险，防御前门的防御措施只能做很多。 周三发布的一份名为beyond the phish的报告称，proofpoint进行审计后发现，员工在互联网安全的一些行业有较深的知识，但缺乏其他方面。

此次审计将于2019年1月1日至2月28日进行，将对16个不同领域的客户进行审查，以确定网络钓鱼、勒索软件、移动设备的安全性、密码卫生、社会沟通媒体以及与安全相关的其他 收集的数据包括proofpoint公司客户的最终客户回答的约1.3亿个问题。

平均来说，客户错误地回答了22%的问题。 虽然这比去年的19%有所上升，但proofpoint承认今年的判断比去年困难。 引起错误的第一个问题是识别互联网钓鱼攻击、利用生命周期保护数据、遵守相关的互联网安全指令、保护移动设备和新闻、安全采用互联网。 客户的错误响应很少，主题包括:不要攻击威胁软件、验证密码和帐户、无意的内部威胁和恶意的内部威胁。

此外，客户正在努力回答以下类别的问题:

移动设备加密

个人信息新闻保护( pii )

技术保障在防止成功的社会工程学攻击中的作用

私人数据和公共数据的区别

可疑物理安全漏洞后的措施

从积极角度来看，多个客户掌握了以下主题:

如何识别有风险的信息表达渠道

旅行时的物理安全保障

识别互联网上的威胁，如威胁软件和恶意弹出窗口

与蓝牙对相关的风险

干净的办公桌最佳实践，如走路前上锁

客户对安全问题的了解因领域而异。 在教育、交通、能源、医疗、制造业中发现错误答案的最高比例。 正确答案的最高比例来自金融、电信、技术、保险和政府。 本报告还提供了基于域的具体例子。

关于不威胁软件攻击的主题，保险领域的人只错了8%的问题，国防工业基地有22%的错误。 关于密码和账户认证这一主题，运输领域的客户最好，只回答了7%的错误问题，专业服务领域的错误率为18%。 在安全采用社会交流媒体这一主题上，与国防工业基地相比，娱乐领域只回答了12%的错误问题，其中31%的错误。

知识也因主题而异。 运输客户在三大类中排名最高:密码和账户验证、移动设备和新闻保护、办公室外安全员工。 但是，他们面临着识别网络钓鱼攻击相关因素的挑战。 受过教育的人在识别物理安全和基于互联网的威胁方面做得很好，但在成人互联网安全问题、社会工程、相关诈骗等类别上做得不好。

proofpoint说，教育对提高客户对安全威胁和问题的了解至关重要。

报告书指出，组织不仅要阻止外部攻击，还需要采取以人为本的做法。 并非所有安全都是攻击的结果多个安全来源于坏顾客缺乏安全实践和公众意识 基于电子邮件的网络钓鱼威胁需要受到关注和重视。 但是，在收件箱外包括安全意识培训是模拟互联网网络钓鱼攻击的好工具，有助于判断特定吸引力的诱饵和陷阱漏洞的脆弱性。 它还有助于提高对基于电子邮件的攻击的认识。 但是，在个别网络钓鱼的例子中，无法向客户介绍这些威胁的细微差异。