关键讯息,D1时间送达!
本文揭示了高级管理人员正日益成为网络犯罪分子的主要攻击目标,72%的美国网络安全专业人士报告称,过去18个月中网络攻击已瞄准这一群体。随着AI生成的深度伪造技术在攻击中的应用增多,企业面临的威胁愈发复杂,然而,许多企业尚未为其高级管理人员提供专门的网络安全培训,导致防御存在关键漏洞。随着攻击频率的上升,尤其是在美国,身份欺诈和金融交易欺诈风险显著增加,企业亟需调整网络安全策略,强化培训和安全措施,以应对这一日益严峻的形势。
高级管理人员是网络犯罪分子的主要目标,美国受访的网络安全专业人士中有72%报告称,在过去18个月中,网络攻击曾针对这一群体。
这一趋势在GetApp的《2024年高管网络安全报告》中得到了突出强调,报告指出,攻击手段日益复杂,包括AI生成的深度伪造(deepfakes)的使用显著增加,这类技术已涉及27%的攻击案例。
网络安全策略
尽管危险迫在眉睫,许多企业仍未调整其网络安全策略以保护其高级管理人员。全球范围内,有37%的公司未为高级管理人员提供专门的网络安全培训,这使得其防御中存在关键漏洞。
GetApp的高级安全分析师David Jani表示:“公司的高级管理人员掌握着关键的业务数据,这使他们成为网络犯罪分子的重点目标。企业迫切需要优先考虑为领导团队提供专门的网络安全培训。”
攻击频率
攻击的频率也在不断上升。69%的曾遭受过攻击的美国公司报告称,过去三年中的攻击次数有所增加,高于全球58%的平均水平,这一增长与攻击复杂性的提升相吻合。值得注意的是,涉及AI辅助深度伪造和网络钓鱼的事件激增,而高级管理人员成为了主要目标。
在过去的18个月中,超过一半(54%)的美国公司经历过至少一次影响高级管理人员的身份欺诈事件,这一比例比全球平均水平高出13个百分点(全球平均为41%)。与全球平均水平相比,美国的高级管理人员还面临着显著更高的欺诈性金融交易风险。
为应对这些不断升级的威胁,企业应实施全面的网络安全策略,包括持续培训以及使用多因素认证(MFA)和数据加密等先进的安全工具。主动措施也同样重要,例如定期更新软件、监控网络活动,以及为应对深度伪造等新兴威胁做好准备。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
原文始发于微信公众号(信息安全D1net):为什么高管层是首要网络攻击目标
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论