《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 反勒索軟件準備報告:仍有 40% 的企業(yè)未實施防范網(wǎng)絡釣魚培訓

反勒索軟件準備報告:仍有 40% 的企業(yè)未實施防范網(wǎng)絡釣魚培訓

2022-11-05
來源:安全419
關鍵詞: 反勒索 釣魚培訓

  Axio發(fā)布了2022年企業(yè)反勒索軟件準備狀況報告(以下簡稱“《報告》”),《報告》顯示,相比于2021年報告,很多企業(yè)已經(jīng)有顯著改進,但是,企業(yè)的勒索反軟件準備仍不足以跟上新型攻擊媒介換代的步伐。

  在2021年報告中,Axio確定了企業(yè)在實施和維持基本網(wǎng)絡安全實踐方面的七大不足,這也主導了2022年的研究結果,分別為:

  01 欠缺的特權訪問管理

  02 較差的基本網(wǎng)絡安全

  03 較高的供應鏈和第三方風險

  04 欠缺的網(wǎng)絡監(jiān)控和防御

  05 欠缺的勒索軟件事件管理

  06 遲緩的漏洞識別和解決

  07 不足的網(wǎng)絡安全培訓和意識

  本次《報告》主要數(shù)據(jù)發(fā)現(xiàn)包括:

  01 約33%的企業(yè)擁有功能性特權訪問管理解決方案,比去年增加了10%。

  02 約50%的企業(yè)對服務和本地管理員帳戶使用進行了限制。

  03 約40%的企業(yè)監(jiān)控第三方網(wǎng)絡訪問,評估第三方網(wǎng)絡安全狀況,并限制使用第三方軟件。

  04 不到50%的企業(yè)實施了基本的網(wǎng)絡隔離,40%的企業(yè)監(jiān)控異常連接。

  05 約24%的企業(yè)在24小時內(nèi)對關鍵漏洞進行修補。

  06 約30% 的企業(yè)適用于勒索軟件的事件管理行動手冊。

  07 仍有 40% 的企業(yè)未主動實施防范網(wǎng)絡釣魚培訓。



更多信息可以來這里獲取==>>電子技術應用-AET<<

二維碼.png



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。