尽管人们意识到风险,但网络安全最佳实践滞后

国家网络安全联盟和 CybSafe 宣布发布一份报告,该报告对美国和英国的 2,000 人进行了调查。该报告在本月网络安全意识月之前审查了关键的网络安全趋势、态度和行为。

网络安全最佳实践滞后

“网络安全威胁形势一如既往地复杂多样,”说 丽莎·普拉格迈尔,国家网络安全联盟临时执行董事。

“数据泄露和勒索软件攻击的每日头条新闻证明问题越来越严重,但大多数人并不知道他们可以采取哪些简单的步骤来成为解决方案的一部分。对我们面临的挑战以及公众普遍的态度和行为有更深入的了解至关重要。”

“网络安全不仅仅关乎工具,还关乎人,”说 奥兹阿拉什, 首席执行官 网络安全. “人们经常在网络安全对话中被遗忘。”

网络犯罪在千禧一代和 Z 世代中更为普遍

根据研究结果,千禧一代 (44%) 和 Z 世代 (51%) 比婴儿潮一代 (21%) 更有可能表示他们经历过网络威胁。此外,25% 的千禧一代和 24% 的 Z 世代表示他们的身份被盗过一次,而婴儿潮一代的这一比例仅为 14%。事实上,79% 的婴儿潮一代表示他们从未成为网络犯罪的受害者。

Plaggemier 说:“尽管人们认为老年人更容易受到网络犯罪及其策略的影响,但我们的研究发现,年轻一代更有可能认识到他们是网络犯罪的受害者。”

“这对技术行业来说是一个明确的提醒,我们不能接受 网络安全意识 在任何人群中都是理所当然的,需要关注每个不同群体的细微差别。而且,很明显,我们需要重新思考年轻人比年长的技术用户更精通技术并更频繁地参与网络安全最佳实践的看法。”

公众不接受网络安全最佳实践

根据该报告,公众的反应以及对强密码、多因素身份验证 (MFA) 等众所周知的最佳实践的实施充其量只是不温不火。关于最佳实践的发现包括:

  • 密码卫生差: 46% 的受访者表示他们 使用不同的密码 对于重要的在线帐户,20% 的人表示他们“从不”或“很少”这样做。此外,只有 43% 的人表示他们“总是”或“经常”创建一个长而独特的密码。
  • MFA仍然是个谜:48% 的受访者表示他们“从未听说过 MFA”。
  • 软件更新安装滞后:31% 的受访者表示他们“有时”、“很少”或“从不”安装软件更新。

“在推动采用网络安全最佳实践方面,技术行业和公众之间存在明显的脱节,”Alashe 说。 “有压倒性的证据表明,简单的最佳实践,例如强密码、MFA 和定期安装更新,可以为提高整体网络安全创造奇迹。

“最终,在网络安全方面没有一刀切的方法。为了扭转这一趋势并更有意义地让人们参与安全的在线行为,我们必须采取更加以人为本的观点,并了解导致这种脱节的行为影响。”

报告挑战破坏网络安全

根据该报告,34% 的个人曾是网络攻击的受害者。在这些人中,51% 的人说他们不止一次成为受害者。此外,19% 的参与者表示他们曾是身份盗用的受害者。在网络犯罪的受害者中,61% 的人表示他们没有报告该事件。

此外,只有 22% 的参与者表示他们“总是”报告网络钓鱼企图——网络犯罪分子部署的主要威胁类型之一。有趣的是,只有 29% 的人表示他们没有被网络安全吓倒。

“技术行业依赖报告作为识别和阻止不良行为者的关键支柱之一,但即使是直接受网络犯罪影响的人,也经常无法将事件发生后通知相关方,”Alashe 说。

“在日常生活中,个人看到犯罪就报案是第二天性;然而,这种行为并没有被网络犯罪复制。网络安全专业人员必须弄清楚为什么会出现这种情况,因为提高人们的报告率对于为网络专业人员腾出时间至关重要,帮助他们确定威胁的优先级并调整策略。”

对网络培训的访问受限

根据该报告,64% 的受访者无法获得网络安全培训,而 27% 的受访者选择不使用它。

“尽管极其复杂的网络安全攻击不断增加,但绝大多数雇主和技术制造商未能为人们提供识别、避免和报告网络威胁所需的工具和知识,”Plaggemier 说。

“网络安全的成功在很大程度上取决于日常人的行为,除非我们能够大幅发展我们的培训和教育基础设施,否则我们将继续极易受到不良行为者的攻击。”




分享这个