一项研究显示,跨多个行业的人力资源部门是网络罪犯的一个主要目标,他们可以使用该部门提取员工工资和税收数据,以便罪犯可以进行税收欺诈和转移退税。
Verizon 2018数据泄露调查报告(DBIR)发现,自去年以来,借口(一种涉及制造虚假情况以获取个人信息的社会工程技术)的数量增加了五倍以上。
该报告分析了来自65个国家的53,000起事件和2216起违规事件。
关报告发现,今年有170起事件,而去年为61起,其中88起专门针对人力资源工作人员,以获取个人数据以备有欺诈性的纳税申报单之用。
相关新闻Ather 450X的起始价格为99,000卢比,OnePlus计划在印度开设100家体验店WhatsApp,从2月起停止在这些iPhone和Android手机上提供服务;您的设备在列表中吗?公司还需要继续投资于有关网络犯罪的员工教育,以及违反行为可能对品牌,声誉和底线造成的不利影响,?? Verizon安全专业服务执行总监Bryan Sartin说。
员工应该是企业的第一道防线,而不是安全链中最薄弱的环节。持续的培训和教育计划至关重要。只需一个人即可单击网络钓鱼电子邮件以暴露整个组织,???他加了。
人们一直将人类行为标记为关注恶意网络和勒索软件攻击的传播。例如,这家卡巴斯基博客强调了有关WannaCry勒索软件去年广为流传的原因,主要是因为攻击者能够利用人为因素,其中“非IT人员是最薄弱的环节”。
DBIR 2018还发现勒索软件是最流行的恶意软件品种,在今年检查的39%与恶意软件相关的案例中被发现。
最重要的是,基于Verizon的数据集,它已开始影响关键业务系统,而不仅仅是台式机。这导致了更高的赎金要求,使网络犯罪分子的生活通过更少的工作变得更加有利可图,???该报告已找到。
在工业部门中,发现教育,金融和保险,医疗保健,信息和公共部门更加脆弱。
网络犯罪的举报率非常低。 Verizon Enterprise Solutions亚太地区常务董事Ashish Thapar说。对于激进的攻击,不可能准确地显示出攻击的起源。需要具有以数据为中心的安全性,而不是数据中心的安全性,???他加了。
该报告建议,应立即应用软件补丁,加密敏感数据并使用两因素身份验证,这是组织和个人可以采取的一些措施来防范在线威胁。