Sapio Research的一项调查显示,53%的IT决策者承认,不可能为针对移动设备的攻击者使用的所有策略做好准备。
更进一步,38%的人声称无法跟上这些攻击的步伐。调查还发现,四分之三的IT决策者认为他们的组织比以往任何时候都更容易受到移动网络攻击。很明显,这不是是否会发生的问题,而是何时发生的问题。
因此,73%的受访者认为终端用户现在比五年前更容易受到移动设备上的网络攻击也就不足为奇了。调查还发现,76%的受访者认为,在转向远程和混合工作环境后,他们比一年前更容易受到移动攻击。
“尽管许多组织对其识别和防止移动攻击的能力充满信心,但通常这只是对无法提供100%保护以抵御最新一波社会工程攻击(如网络钓鱼和短信攻击或零日攻击)遗留解决方案的过度自信。即使是经验丰富的专业人士也可能成为这些攻击的受害者,而首先真正防止它们发生的唯一方法是隔离,无论发生在何处,都能确保工作安全。”Menlo Security网络安全战略高级总监Mark Guntrip说。
IT决策者对其防止移动攻击的能力充满信心
IT决策者还承认,其中71%的人曾亲身经历过网络钓鱼攻击。尽管大多数受访者承认他们要么更容易受到移动攻击,要么已经遇到过此类攻击,但令人震惊的高比例受访者仍然对其组织识别和预防移动攻击的能力充满信心。
尽管移动设备通常难以识别恶意电子邮件或链接的明显迹象,例如URL地址,但88%的人仍然相信它们能够识别它们,而84%的人相信它们有能力阻止它们。
Guntrip说:“威胁行为者总是在寻找阻力最小的路径,鉴于仍有大量组织和员工仍在远程工作,移动设备已成为攻击者瞄准的中心。”
“不幸的是,移动安全通常是企业安全策略的受到攻击后才考虑的事情。今天的企业必须重新思考他们如何保护他们的网络以及哪些途径最容易受到远程工作环境中的威胁。”
该调查还询问了美国、英国和澳大利亚的组织最常使用的策略,发现隔离采用率徘徊在40%左右,落后于更传统的方法,如移动设备管理方法(84%)和DLP(35%),从而使大多数组织面临受到攻击的风险。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
