随着勒索软件攻击数量的增加,FortiGuard Labs 的一份新报告发现,大多数组织都为即将发生的事情做好了准备。其全球威胁态势报告基于对全球 455 位商业领袖和网络安全专业人士的调查,声称企业在员工网络安全培训、风险评估计划和网络安全保险方面做得很深入。
然而,在许多受访者认为必不可少的保护技术解决方案与最能保护他们免受最常见入侵方法侵害的技术之间存在“明显差距”。
根据受访者认为必不可少的内容,组织似乎最关心远程工作人员及其使用的设备,因为安全 Web 网关、VPN和网络访问控制是他们的首选。报告指出,零信任是一种流行的选择,仍然是一项新兴技术,但应被视为传统 VPN 的替代品。
该报告的作者发现“最令人担忧”的是细分和 UEBA(用户和实体行为分析)对受访者来说并不是非常重要。它将这些技术描述为“防止入侵者在网络中横向移动的关键解决方案”,并且分别是识别入侵和新恶意软件菌株的关键要素。
尽管网络钓鱼被报告为常见的攻击媒介,但电子邮件网关在重要性列表中也相对较低。
民意调查的受访者最担心的是在勒索软件攻击中丢失数据、生产力下降以及运营中断。他们认为,可靠的事件响应计划(其中一部分是网络安全保险)是减轻威胁的好方法。
对于几乎一半的受访者 (49%),他们的事件响应计划建议立即支付赎金,而另外 25% 的受访者则取决于成本。报告总结说,大多数支付赎金的人最终都取回了他们的数据。
“勒索软件同比增长 1070%。不出所料,组织将不断变化的威胁形势列为防止勒索软件攻击的主要挑战之一。正如我们的勒索软件调查所证明的那样,采用分段、SD-WAN、ZTNA 以及 SEG 和 EDR 等技术解决方案来帮助抵御勒索软件的威胁和最常报告的访问方法,这是一个巨大的机会Fortinet 产品执行副总裁兼首席营销官 John Maddison 解释说。
“大量攻击表明,组织迫切需要确保其安全解决跨网络、端点和云的最新勒索软件攻击技术。好消息是,组织正在认识到平台方法对勒索软件防御的价值。”
免责声明:本文由用户上传,如有侵权请联系删除!