反勒索软件准备报告:仍有 40% 的企业未实施防范网络钓鱼培训
2022-11-05
来源:安全419
Axio发布了2022年企业反勒索软件准备状况报告(以下简称“《报告》”),《报告》显示,相比于2021年报告,很多企业已经有显著改进,但是,企业的勒索反软件准备仍不足以跟上新型攻击媒介换代的步伐。
在2021年报告中,Axio确定了企业在实施和维持基本网络安全实践方面的七大不足,这也主导了2022年的研究结果,分别为:
01 欠缺的特权访问管理
02 较差的基本网络安全
03 较高的供应链和第三方风险
04 欠缺的网络监控和防御
05 欠缺的勒索软件事件管理
06 迟缓的漏洞识别和解决
07 不足的网络安全培训和意识
本次《报告》主要数据发现包括:
01 约33%的企业拥有功能性特权访问管理解决方案,比去年增加了10%。
02 约50%的企业对服务和本地管理员帐户使用进行了限制。
03 约40%的企业监控第三方网络访问,评估第三方网络安全状况,并限制使用第三方软件。
04 不到50%的企业实施了基本的网络隔离,40%的企业监控异常连接。
05 约24%的企业在24小时内对关键漏洞进行修补。
06 约30% 的企业适用于勒索软件的事件管理行动手册。
07 仍有 40% 的企业未主动实施防范网络钓鱼培训。
更多信息可以来这里获取==>>电子技术应用-AET<<
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。