中国领先的IT技术网站
|
|

黑客眼里最没用的三种企业信息安全技术(人脸识别排名第二)

根据Bitglass在2017年美国黑帽大会上的调查,59%的黑客受访者表示钓鱼攻击依然是最有效的获取企业敏感数据的黑客攻击方法,因为人始终是信息安全防御体系中最容易出错的环节。

作者:王萌来源:IT 经理网|2017-09-25 16:32

开发者大赛路演 | 12月16日,技术创新,北京不见不散


黑客眼里最没用的三种企业信息安全技术

根据Bitglass在2017年美国黑帽大会上的调查,59%的黑客受访者表示钓鱼攻击依然是最有效的获取企业敏感数据的黑客攻击方法,因为人始终是信息安全防御体系中最容易出错的环节。

除钓鱼攻击外,恶意软件和勒索软件是效率值排名第二的黑客攻击手段,得票率达到27%。

除了最有效的黑客攻击手段排名外,Bitglass的调查还为我们带来了一个“有趣”的榜单,那就是:最没用的企业信息安全技术和工具。


从上图可以看出,文档密码保护、人脸识别和访问控制是黑客眼里最没用的企业信息安全技术(我们不禁要开始为iPhone X掀起的刷脸热潮感到担心)。此外,颇为热门的MDM和网络防火墙技术产品也没有从黑客那里赢得应有的尊重。

Bitglass在报告中指出,随着越来越多的企业迈入云计算时代,钓鱼和恶意软件的威胁越来越大,因为员工比过去任何时候都更加容易分享企业数据,而如今大量信息安全技术都忽视了最大的企业IT信息安全盲区(上图):未管理设备和匿名访问。

报告中的其他亮点数据整理如下:

  • 企业五大数据安全盲区:未管理设备(61%)、系统、应用和程序更新不及时(55%)、移动设备(36%)、云端数据(26%)、传统内部IT系统安全(20%)。
  • 人脸识别的安全性评分比指纹识别差六倍!
  • 超过8成(83%)的受访者认为黑客窃取数据的动机是为了数据的金钱价值。

【编辑推荐】

  1. 走近“黑客”:聊一聊“黑客”手中的那些好玩的“装备”
  2. 2017世界物联网博览会信息安全高峰论坛成功举办 密切关注物联网新技术安全
  3. 数字企业的三个信息安全新工作
  4. 黑客篡改业务系统 你该如何应对?
  5. 黑客机器人养成中 永信至诚刷新国内网络安全自动化攻防平台
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

SOA 原理•方法•实践

本书并不是关于Web服务的又一本开发手册,抑或是开发技术的宝典之类的读物。本书的作者来自于IBM软件开发中心的SOA技术中心,作为最早的一...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊