雨筍教育安全資訊：

根據自動化平臺Ivanti對全球1，000多名企業IT專業人員的一項新研究，40%的企業在上個月中都是網路釣魚攻擊的受害者，其中74%的企業在去年就已經經歷過一次了。

研究還顯示，80%的受訪者表示網路釣魚攻擊數量正在增加，85%的受訪者表示這些攻擊型別變得越來越複雜。

此外，73%的受訪者表示，他們的IT員工已成為網路釣魚攻擊的目標，其中47%的受訪者表示他們的IT員工被釣魚成功。

當被問及攻擊成功的原因時，37%的受訪者表示他們缺乏安全防護技術和員工安全意識。34%的人將攻擊主要歸咎於員工缺乏安全意識，而且雖然96%的IT專業人員表示他們的企業提供網路安全培訓，向員工傳授防網路釣魚和勒索軟體等常見攻擊的知識，但30%的受訪者表示，企業內只有80~90%的員工完成了此類培訓。

員工短缺也是一個問題，52%的受訪者聲稱他們的企業在過去一年中遭受了損失，其中64%的受訪者確認資源不足是導致事件補救時間更長的原因。此外，46%的人認為攻擊增加是人員短缺的直接結果。

報告指出：“任何人，無論經驗或網路安全知識如何，都容易受到網路釣魚攻擊。畢竟，調查發現近一半的IT專業人員被騙了。為了有效防範網路釣魚攻擊，企業需要實施零信任安全策略，將統一端點管理與裝置上的威脅檢測和反網路釣魚功能結合起來。企業還應考慮透過利用基於生物識別的移動裝置身份驗證來替代密碼訪問進而消除網路釣魚攻擊中的主要危害點。”