移动设备钓鱼攻击暴增，政府员工防护亟待加强

关键要点

在2015年9月29日的Google媒体活动中，一位与会者正在查看Nexus 5X手机。根据Lookout周三的报告，2021年有50针对联邦、州及地方政府工作人员的网络钓鱼攻击旨在窃取使用凭证，这一比例较一年前的30显著上升。

关于钓鱼的数字令人震惊：报告发现1/8的政府员工曾暴露于钓鱼威胁之中。鉴于超过200万联邦政府员工暴露于此，Lookout的研究人员指出，这代表着一个潜在的重大攻击面，因为只需一次成功的钓鱼攻击就可能使整个机构受到威胁。

根据Lookout北美公共部门副总裁Tony DAngelo的说法，政府工作人员使用未管理的移动设备的比例年增长了55，这表明支持远程办公的BYOD自带设备趋势日益明显。他表示：“这一增长趋势在私营部门也同样显著，因为越来越多的人选择远程办公或混合工作模式。然而，使用未管理设备的简单行为意味着政府员工会面临更多的钓鱼攻击在未管理设备上下载更多应用、使用更广泛的通信渠道和访问更多网站，这些都是钓鱼的风险来源。”

Jamf的项目策略副总裁Michael Covington指出，尽管移动设备似乎更容易遭受钓鱼攻击，但不能忽视的是，每一个终端都面临这些新攻击向量的风险，尤其是随着笔记本电脑逐渐具有更多移动性能。因此，Covington呼吁在所有设备上始终如一地应用安全政策，并对所有用户进行针对新型攻击向量的培训，而不仅仅是管理层人才。

Covington表示，他注意到市场对先进反钓鱼保护的需求有所增加，尤其是作为全面的终端保护套件的一部分，支持智能手机、笔记本电脑和平板电脑，因为受保护的公司网络已无法有效隔离设备免受攻击。他对新技术的应用感到鼓舞，例如Apple的Passkey，这将有助于减少钓鱼攻击的有效性。

“诸如指纹识别和面部识别等平台能力将使用户登录不再过度依赖记忆密码，而更多地向用户的生理特征转变，这使得攻击者更难仿冒，”Covington表示。“虽然这些技术在大多数网站和应用上广泛使用还需时间，但我对未来感到乐观，那时我们将更少关注钓鱼攻击，而更关注使用与安全性和信任性更高的现代设备赋能员工。”

SlashNext的首席执行官Patrick Harr指出，现代混合办公的员工越来越依赖个人技术，尤其是移动设备，并指出大多数公司包括公共部门并未让所有员工使用管理设备。为了应对这一情况，Harr建议各机构需要制定BYOD策略，包括多渠道的钓鱼和恶意软件保护。

“培训应包括社会工程学诈骗，以展示个人互动如社交媒体互动如何影响工作生活，”Harr说。“然而，我们从客户那里听到，限制员工使用移动、社交或其他个人应用的政策调整并不受欢迎。实际上，要求员工在个人设备上安装管理安全也是不可行的。组织应寻找那些能在保护BYOD用户免受钓鱼攻击的同时，确保用户隐私和保护组织的安全解决方案。”

将障碍转变为机遇：Confidence Staveley应对网络安全中的性别差距

Confidence Staveley：提升非裔女性于网路安全领域的先驱文章重点Confidence Staveley 是网路安全领域的重要变革者。她创办的 CyberSafe Foundation ...

新调查显示，近80的公司不得不使用其网络保险 媒体

网络安全保险使用现状关键要点大多数公司依赖网络安全保险：近80的公司表示曾使用过网络安全保险，其中超过一半多次使用。保险覆盖缺口：只有约30的受访者认为他们的保险政策覆盖关键事件，如勒索软件、赎金谈判...