网络钓鱼：未来最大的网络安全威胁

一项对安全专家的全面调查显示，在接下来的六个月中，大多数组织都预计网络钓鱼将成为主要威胁

81%的安全专业人员将网络钓鱼识别为头号威胁。

全球范围内的网络安全专业人员已经发表了自己的观点，共识是明确的——网络钓鱼将成为未来几个月里头号的网络安全威胁。由全球网络安全软件和服务提供商Fortra进行的一项开创性调查，在40个不同行业的400多名专业人士共享了他们对当前网络安全状况的看法。调查结果显示，81%的组织将网络钓鱼视为他们的头号紧急关注点，紧随其后的是76%的组织对恶意软件和勒索软件的担忧，以及63%的组织对意外数据丢失的担忧。

对抗钓鱼威胁

在应对网络钓鱼和其他网络攻击方面，组织们强调了几个关键策略。最受赞同的是预防和缓解外部威胁，如网络钓鱼和恶意软件，74%的受访者主张采取这种方法。识别和弥补安全漏洞（73%）、提高安全文化（66%）、加强云安全（63%）和确保合规（62%）也被视为至关重要的举措。

根据Fortra的主要网络安全传道者Antonio Sanchez的说法，这些关注点的根本原因可以追溯到迅速迁移到云端。他形容这种仓促转变的后果为“弱政策，容器安全不足，配置错误和安全漏洞”，这些问题仍然在影响着组织。

Sanchez先生进一步强调了加强对抗网络钓鱼和恶意软件的控制和流程的必要性，敦促组织保持警惕，并主动识别最新的攻击手段。

技能短缺和预算压力

除了钓鱼，该研究揭示了网络安全专业人员面临的其他挑战。预算限制（54%）、威胁的不断变化（45%）和安全技能短缺（45%）被认为是阻碍进一步实施安全策略的障碍。有趣的是，将近四分之一的受访者表示希望拥抱零信任原则，但承认资源不足阻碍了他们的努力。

• 以折扣价50美元购买Headway Premium，享受更好的阅读体验！
• 💼 使用微软 Visio 2021 Pro 和 Project 2021 Pro ，让您的业务焕然一新...
• 冬季借由Govee智能暖气器保持温暖舒适 🔥

Fortra的首席技术经理Josh Davies详细说明了这些限制的后果。他指出，经历职业倦怠的高水平专业人员正在离开组织或转向更具体职责的角色。这种人员流失对剩余员工产生了额外的压力，他们现在面临着减少资源的任务要求。

网络安全的未来

展望未来，要识别网络钓鱼作为主要的网络安全威胁的重要性至关重要。钓鱼攻击的无处不在和复杂性要求我们不断努力加强防御，改进安全实践。组织必须优先考虑员工教育和意识提升计划，采取强大的反钓鱼措施，并与攻击技术的演变保持同步。

预算限制和技能短缺的影响不能忽视。为了克服这些挑战，组织应该投资于培训和专业发展计划，建立一支拥有高技能的网络安全人才队伍。此外，战略性地配置资源和探索具有成本效益的安全解决方案可以帮助解决预算限制问题。

问答：解决读者关切

问题：个人如何采取实际措施保护自己免受钓鱼攻击？

答案：保护自己免受钓鱼攻击从谨慎和警惕开始。以下是一些实际措施：

1. 对要求个人或财务信息的未经请求的电子邮件或信息保持怀疑。

2. 仔细核对发件人的电子邮件地址，确保其合法性。

3. 在点击链接之前，将鼠标悬停在电子邮件中的链接上以预览URL。

4. 安装可靠的反钓鱼软件或浏览器扩展，以检测和阻止可疑网站。

5. 定期更新设备和软件，以修补安全漏洞。

问题：组织如何改善安全文化？

答案：建立强大的安全文化需要集体努力。以下是一些建议：

1. 建立明确的安全策略和准则，并定期向员工传达。

2. 定期进行安全意识培训，教育员工了解常见威胁和最佳实践。

3. 培养上报文化，鼓励员工及时上报可疑活动。

4. 实施多因素认证（MFA），为员工账户增加额外的安全层级。

5. 不断监控和评估安全实践，识别需要改进的领域。

进一步阅读：

获取更多关于网络安全和相关主题的信息，请查阅以下资源：

1. 数据与安全：Microsoft扩大欧盟数据本地化工作范围，涵盖系统日志
2. 风险投资寻找下一波网络安全初创企业
3. LoanDepot遭遇疑似勒索软件攻击
4. Google表示将停止对在Google Cloud上传输数据收取费用
5. OpenAI声称纽约时报版权诉讼毫无依据

总结和分享，关爱他人

钓鱼攻击不是闹着玩的。它对个人和组织都构成了重大威胁。通过保持警惕，实施最佳实践，并投资资源和培训，我们可以有效地应对这一威胁。

所以一定要与您的朋友和同事分享本文，以提高他们对钓鱼攻击等潜在危险的认识。让我们共同加强防御，确保一个更安全的数字未来！

• Data and security