Menlo Security：大多数消费者对辨别威胁的能力充满信心，但未能实施基本预防措施

自网路出现以来，恶意威胁行为者采取了创造性的方式来掠夺消费者。云端安全领域的领导者 Menlo Security 10月份发布的研究表明，消费者收到过以下三种隐形的网路钓鱼内容：

从公司发出的福利/礼品卡 (22%)

奈及利亚王子提供了一笔财富给您（37%）

提供免费游轮之旅 (49%)

并非所有网路威胁都如此明显——收到一封来自 PayPal 或 Zelle 的电子邮件，说明您已收到付款？最好检查该电子邮件地址以确保其合法。即使威胁行为者变得更加复杂并发起旨在操纵个人的客制化攻击，大多数消费者仍然相信他们可以辨别并报告可疑的恶意网路活动 (77%)。尽管如此，仍有 56% 的人担心他们可能会受到威胁（30% 的人报告说他们曾经遇到过）——当谈到担心父母、孩子或亲人的类似命运时，这一数字跃升至 72%。

最令人担忧的是，尽管近三分之一 (31%) 的消费者报告每天多次收到垃圾邮件，但大多数消费者在保护他们的设备方面仍然未能落实。

只有 21% 的人使用电子邮件安全软体

只有 33% 的人始终使用双因素身份验证 (2FA)

只有 28% 的人不使用重复密码

只有 20% 的人使用密码管理工具

代沟

保护自己免受线上安全威胁的最简单的方法可能是：不要点您不信任的连结。 Z世代，从来不知道没有网路、电子邮件和讯息的生活（并且最不可能收到世界尼日利亚王子的任何提议），最不可能不点击可疑连结（59％）婴儿潮世代 (88%)、X世代 (82%) 和千禧世代 (73%)。与婴儿潮世代 (31%) 和 X 世代 (33%) 相比，年轻世代 - Z 世代 (38%) 和千禧世代 (35%) - 更有可能实施一致的双因素身份验证 (2FA) 等做法。

这几代人共通的一点是：大多数人没有实施基本的网路安全实践。

我们应该担心的不仅仅是个人讯息

受到威胁的不仅仅是消费者的个人银行讯息或帐户。56% 的人报告说在工作设备上开展个人业务（如果您在工作笔记本电脑上启用 iMessaging 或将该报告发送到您的个人电子邮件以供以后工作使用）或从个人电话登录工作系统，也将他们公司的资料置于危险之中。

Menlo Security 网路安全策略资深总监 Mark Guntrip 表示：“对于网路安全领导者来说，现在比以往任何时候都更难保护公司资料。”“这超越了确保员工无论身在何处都能访问所需资料的挑战，而是教育人们该采取的步骤，不仅要防范威胁，还要学会辨别日益复杂的个人化威胁。”

展望 2023 年，威胁和攻击，包括高度规避的适应性威胁 (HEAT)只会继续上升。虽然超过一半的消费者听说过网路钓鱼 (68%)、密码攻击 (55%)、特洛伊木马 (51%) 或恶意软体/勒索软体 (66%)，但大多数人没有听说过其他攻击，例如 smishing (11 %）。期望日常消费者跟上最新的威胁媒介可能是不现实的；但在我们的“随处工作”世界中，随著可透过任何浏览器在任何地方访问的 SaaS 应用程序的使用增加，这些高度规避的适应性威胁 (HEAT) 只会继续上升。这意味著保护安全链中最薄弱环节的责任往往落在企业身上：人。

如何保护您的资料

根据 Guntrip 的说法，每个人都应该采取一些基本步骤来确保他们的个人和公司资料受到保护：

1.启用 2FA

2.使用密码强度高的字母和数字随机组合最好，并安全地存储在密码管理器中

3.不要使用重复的密码

4.报告可疑通讯

5.安装安全软体并确保您的所有设备都运行最新的软体

6.定期将文件备份到云端或离线位置

7.不要回覆、点击连结或打开/下载任何您不知道的号码或电子邮件的附件

请注意，并没有公司会真正向您发送礼品卡或支付奖金的讯息，您可以透过点击那个看起来很奇怪的连结下载）。对于公司，应采取的其他步骤包括：

1.拥有跨越网路和电子邮件的云端安全工具，以防止勒索软体和其他攻击

2.设置系统以要求所有员工进行 2FA

3.确保员工对于信息安全协议作为培训和发展的一部分

4.对电子邮件和其他应用程序实施强度密码要求