來自 Jamf 的最新年度趨勢報告基於受公司技術保護的 500,000 台設備樣本,查看影響現代工作場所中使用的設備的威脅,發現社會工程學位居榜首。
越來越分散的勞動力與不良行為者可以相對輕鬆地開展網絡釣魚活動相結合,導致用戶憑據洩露。到 2022 年,31% 的組織至少有一名用戶成為網絡釣魚攻擊的受害者。
Jamf 產品組合戰略副總裁 Michael Covington 表示,讓用戶意識到這一威脅非常重要。 “我們正處在一個聽到很多關於無密碼技術的時代。我們看到生物識別技術在消費者領域得到廣泛採用,但社會工程仍然是使用計算和分發的實體和組織的首要任務對他們的工人來說。所以對我來說,我希望這份報告能發出真正的行動號召,繼續鼓吹圍繞網絡釣魚和現代化教育計劃對工人進行教育。我認為很多人仍然被困將他們的網絡釣魚教育重點放在公司電子郵件上,但時代已經改變。網絡釣魚在 SMS 和受感染的廣告和社交媒體應用程序中出現,我認為現在是時候確保員工了解所有這些不同的威脅媒介。”
確定的其他趨勢由報告包括一個增加的 f關注用戶隱私,有效的隱私控制與安全性一起繼續受到重視。除此之外,還強調遵守 GDPR 和 CCPA 等法規,這在對必須能夠隨時隨地在任何設備上訪問組織資源的分佈式員工實施合規性時是一個挑戰。
Jamf還報告說,不良行為者正在結合攻擊來製造新的威脅,以針對遠程勞動力。一旦設備受到威脅,它就可以讓攻擊者訪問許多不同的區域。在 2022 年的一個月內,53% 的受感染設備訪問了會議工具,35% 訪問了電子郵件,12% 訪問了 CRM,9% 訪問了雲存儲服務。
“用戶永遠是最弱的鏈中的鏈接,”卡文頓補充道。 “你可以破壞用戶,這比破壞這些現代操作系統中的一個要容易得多。我還認為,當你有像五分之一的用戶運行易受攻擊的操作系統的統計數據時,這給了攻擊者足夠的時間出去,而不僅僅是找到要利用的漏洞,但繼續運行該漏洞,因為人們只是沒有更新他們的操作系統,所以我們看到新的漏洞暴露出來。”
您可以從 Jamf 網站。
圖片來源:tashatuvango/depositphotos.com