E安全8月22日讯 美国系统网络安全培训与研究机构SANS Institute发布的2017年威胁形势调查发现，72%的调查对象所在组织机构遭遇过网络钓鱼威胁，其次间谍软件占比50%，勒索软件49%，木马47%。

SANS Institute调查了263位IT和安全专家，通过这份调查报告研究组织机构面临的威胁、它们响应威胁的关注点以及存在的差距。

这些调查对象大多担任安全和IT角色：

• 42%的调查对象从事安全工作，包括分析师、架构师和首席信息安全官；

• 39%的调查对象从事IT工作，包括系统管理员和IT经理；

• 此外还包括分威胁分析师、数据安全专家和信息安全工程师。

报告涉及的主要行业为银行与金融（17.9%）、政府（12.2%）、网络安全（11.4%）、技术（10.6%）、教育（8.7%），其它行业还包括保健、制造、电信和能源行业。

这份报告指出，终端设备（台式笔记本、笔记本电脑、智能手机、平板打印机等）及其背后的用户处于“战斗前线”，为攻击者进入企业网络最重要的突破口。用户也是组织机构针对真实威胁的最佳检测“工具”。

SANS分析师李·尼利表示，用户及端点设备仍是攻击目标。传统的、非恶意软件威胁（利用操作系统的内置功能发起威胁，而无需下载文件）无所不在，这些使得防御者陷入“打地鼠游戏”的困境。

调查显示：

• 74%的威胁通过电子邮件附件或链接是威胁主要途径；

• 48%的威胁通过基于Web路过式下载到达浏览器；

• 30%的威胁通过应用程序漏洞到达用户端点。

0Day漏洞带来的威胁很少，76%的调查对象承认0Day漏洞带来的重大威胁不到10%。尼利表示，如今的威胁主要利用老旧的漏洞和技术，因此有必要从现在开始改变保护和修复流程，以阻止这些威胁攻击途径。

当被问及可采用哪些措施防止威胁时？调查对象认为需要终端用户和IT人员改进人为措施和工具。67%的调查对象认为，需培训用户更具安全意识；42%的调查对象呼吁改进操作实践，包括打补丁。

威胁响应：培训用户的安全意识

这份报告覆盖了所有需要关注与需缓解威胁的所有主要方面。 报告调查了“接下来18个月，您打算主要投资哪些方面以保护环境、检测并响应威胁？”，调查结果见下图：

其中一个非常具有价值的调查结果是，调查对象认为可能需要尽可能改进技术能力。21%的调查对象表示，所在组织机构专注用户教育保护网络环境。认为是时候将用户培训提升至一个新水平，并指出用户培训必须与对手实施的威胁相称。

报告下载地址：http://t.cn/RCxGjCq

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1881404586.shtml

▼点击“阅读原文” 下载E安全APP