Menlo Security：大多數消費者對辨別威脅的能力充滿信心，但未能實施基本預防措施

自網路出現以來，惡意威脅行為者採取了創造性的方式來掠奪消費者。雲端安全領域的領導者 Menlo Security 10月份發布的研究表明，消費者收到過以下三種隱形的網路釣魚內容：

從公司發出的福利/禮品卡 (22%)

奈及利亞王子提供了一筆財富給您（37%）

提供免費遊輪之旅 (49%)

並非所有網路威脅都如此明顯——收到一封來自 PayPal 或 Zelle 的電子郵件，說明您已收到付款？最好檢查該電子郵件地址以確保其合法。即使威脅行為者變得更加複雜並發起旨在操縱個人的客製化攻擊，大多數消費者仍然相信他們可以辨別並報告可疑的惡意網路活動 (77%)。儘管如此，仍有 56% 的人擔心他們可能會受到威脅（30% 的人報告說他們曾經遇到過）——當談到擔心父母、孩子或親人的類似命運時，這一數字躍升至 72%。

最令人擔憂的是，儘管近三分之一 (31%) 的消費者報告每天多次收到垃圾郵件，但大多數消費者在保護他們的設備方面仍然未能落實。

只有 21% 的人使用電子郵件安全軟體

只有 33% 的人始終使用雙因素身份驗證 (2FA)

只有 28% 的人不使用重複密碼

只有 20% 的人使用密碼管理工具

代溝

保護自己免受線上安全威脅的最簡單的方法可能是：不要點您不信任的連結。 Z世代，從來不知道沒有網路、電子郵件和訊息的生活（並且最不可能收到世界尼日利亞王子的任何提議），最不可能不點擊可疑連結（59％）嬰兒潮世代 (88%)、X世代 (82%) 和千禧世代 (73%)。與嬰兒潮世代 (31%) 和 X 世代 (33%) 相比，年輕世代 - Z 世代 (38%) 和千禧世代 (35%) - 更有可能實施一致的雙因素身份驗證 (2FA) 等做法。

這幾代人共通的一點是：大多數人沒有實施基本的網路安全實踐。

我們應該擔心的不僅僅是個人訊息

受到威脅的不僅僅是消費者的個人銀行訊息或帳戶。56% 的人報告說在工作設備上開展個人業務（如果您在工作筆記本電腦上啟用 iMessaging 或將該報告發送到您的個人電子郵件以供以後工作使用）或從個人電話登錄工作系統，也將他們公司的資料置於危險之中。

Menlo Security 網路安全策略資深總監 Mark Guntrip 表示：“對於網路安全領導者來說，現在比以往任何時候都更難保護公司資料。”“這超越了確保員工無論身在何處都能訪問所需資料的挑戰，而是教育人們該採取的步驟，不僅要防範威脅，還要學會辨別日益複雜的個人化威脅。”

展望 2023 年，威脅和攻擊，包括高度規避的適應性威脅 (HEAT)只會繼續上升。雖然超過一半的消費者聽說過網路釣魚 (68%)、密碼攻擊 (55%)、特洛伊木馬 (51%) 或惡意軟體/勒索軟體 (66%)，但大多數人沒有聽說過其他攻擊，例如 smishing (11 %）。期望日常消費者跟上最新的威脅媒介可能是不現實的；但在我們的“隨處工作”世界中，隨著可透過任何瀏覽器在任何地方訪問的 SaaS 應用程序的使用增加，這些高度規避的適應性威脅 (HEAT) 只會繼續上升。這意味著保護安全鏈中最薄弱環節的責任往往落在企業身上：人。

如何保護您的資料

根據 Guntrip 的說法，每個人都應該採取一些基本步驟來確保他們的個人和公司資料受到保護：

1.啟用 2FA

2.使用密碼強度高的字母和數字隨機組合最好，並安全地存儲在密碼管理器中

3.不要使用重複的密碼

4.報告可疑通訊

5.安裝安全軟體並確保您的所有設備都運行最新的軟體

6.定期將文件備份到雲端或離線位置

7.不要回覆、點擊連結或打開/下載任何您不知道的號碼或電子郵件的附件

請注意，並沒有公司會真正向您發送禮品卡或支付獎金的訊息，您可以透過點擊那個看起來很奇怪的連結下載）。對於公司，應採取的其他步驟包括：

1.擁有跨越網路和電子郵件的雲端安全工具，以防止勒索軟體和其他攻擊

2.設置系統以要求所有員工進行 2FA

3.確保員工對於資訊安全協議作為培訓和發展的一部分

4.對電子郵件和其他應用程序實施強度密碼要求