Axio發(fā)布了2022年企業(yè)反勒索軟件準備狀況報告(以下簡稱“《報告》”),《報告》顯示,相比于2021年報告,很多企業(yè)已經(jīng)有顯著改進,但是,企業(yè)的勒索反軟件準備仍不足以跟上新型攻擊媒介換代的步伐。
在2021年報告中,Axio確定了企業(yè)在實施和維持基本網(wǎng)絡安全實踐方面的七大不足,這也主導了2022年的研究結果,分別為:
01 欠缺的特權訪問管理
02 較差的基本網(wǎng)絡安全
03 較高的供應鏈和第三方風險
04 欠缺的網(wǎng)絡監(jiān)控和防御
05 欠缺的勒索軟件事件管理
06 遲緩的漏洞識別和解決
07 不足的網(wǎng)絡安全培訓和意識
本次《報告》主要數(shù)據(jù)發(fā)現(xiàn)包括:
01 約33%的企業(yè)擁有功能性特權訪問管理解決方案,比去年增加了10%。
02 約50%的企業(yè)對服務和本地管理員帳戶使用進行了限制。
03 約40%的企業(yè)監(jiān)控第三方網(wǎng)絡訪問,評估第三方網(wǎng)絡安全狀況,并限制使用第三方軟件。
04 不到50%的企業(yè)實施了基本的網(wǎng)絡隔離,40%的企業(yè)監(jiān)控異常連接。
05 約24%的企業(yè)在24小時內(nèi)對關鍵漏洞進行修補。
06 約30% 的企業(yè)適用于勒索軟件的事件管理行動手冊。
07 仍有 40% 的企業(yè)未主動實施防范網(wǎng)絡釣魚培訓。
更多信息可以來這里獲取==>>電子技術應用-AET<<
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。