安全419了解到,Axio发布了2022年企业反勒索软件准备状况报告(以下简称“《报告》”),《报告》显示,相比于2021年报告,很多企业已经有显著改进,但是,企业的勒索反软件准备仍不足以跟上新型攻击媒介换代的步伐。
在2021年报告中,Axio确定了企业在实施和维持基本网络安全实践方面的七大不足,这也主导了2022年的研究结果,分别为:
01 欠缺的特权访问管理
02 较差的基本网络安全
03 较高的供应链和第三方风险
04 欠缺的网络监控和防御
05 欠缺的勒索软件事件管理
06 迟缓的漏洞识别和解决
07 不足的网络安全培训和意识
本次《报告》主要数据发现包括:
01 约33%的企业拥有功能性特权访问管理解决方案,比去年增加了10%。
02 约50%的企业对服务和本地管理员帐户使用进行了限制。
03 约40%的企业监控第三方网络访问,评估第三方网络安全状况,并限制使用第三方软件。
04 不到50%的企业实施了基本的网络隔离,40%的企业监控异常连接。
05 约24%的企业在24小时内对关键漏洞进行修补。
06 约30% 的企业适用于勒索软件的事件管理行动手册。
07 仍有 40% 的企业未主动实施防范网络钓鱼培训。
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送
END
原文始发于微信公众号(安全419):反勒索软件准备报告:仍有 40% 的企业未实施防范网络钓鱼培训
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论