Skip to main

在网络安全方面,员工的合规性仍然是最令人担忧的问题之一:最近针对IT工作人员的一项调查显示,员工对IT资源的不当使用是他们在工作中最常面临的事件。与此同时,90%的员工倾向于高估他们对网络安全基础知识的了解

为了确定企业网络安全意识中最薄弱的领域,卡巴斯基分析了人们在通过在线安全意识测验时给出的答案[1]。根据内部的卡巴斯基自动化安全意识平台数据,最难的问题——错误率为83%的问题——是问哪些银行卡信息不应该通过电子邮件发送。五个最常答错的问题中的其余四个包含有关电子邮件交互和密码使用的任务:

·         检查所有显示你的账户可能被他人访问的迹象。(73%的人回答错误);

·         你从Google Play商店购买一款应用,系统突然要求你输入Gmail电子邮箱的密码。你应当如何做?(70%的人回答错误);

·         欺诈者入侵了你朋友的电子邮件账户。你的朋友不会恢复对邮箱的访问,并声称他已经很多年不使用这个邮箱了,其中也没有存储任何重要信息。请解释以下为什么仍需要恢复对被盗邮箱的访问。(70%的人回答错误);

·         你正在出差,你无法稳定地访问互联网。当你在另一座城市时,你的一名同事迫切需要一份只有你才能够通过工作账户访问的文档。这名同事询问你的计算机密码。你应当如何做?(51%的人回答错误)。

在涉及机密公司数据时,用户表现出更高的警惕性。99%的人正确回答了有关敏感信息泄露的问题,或有关一个具有机密文档访问权限的人离职的问题。

“可以理解的是,在处理机密信息时,人们倾向于更为谨慎。根据这类数据的定义,意味着员工在使用它们时必须更加专注。与此同时,通过电子邮件发送信息和输入密码是我们日常工作的一部分,乍看上去,这些行为不会造成任何特别的风险。但是,这种疏忽可能会给公司带来巨大的损失,因为网络罪犯仍然在使用旧的网络犯罪手段,例如网络钓鱼和暴力破解。这就是为什么企业网络安全培训要发现所有可能的弱点和漏洞非常重要的原因,即使是在最常见的日常使用场景中同样如此,”卡巴斯基学院院长Denis Barinov评论说。

为了帮助企业更新员工对工作和个人互动中基本部分的网络安全知识,卡巴斯基在社交媒体上推出了免费的在线课程。由于网络犯罪分子喜欢使用社交网络获取对普通用户及其雇主进行攻击所需的信息,该课程将教授员工如何避免成为社交媒体诈骗的受害者。要从保护您的在线生活的培训中受益,了解您应该避免通过互联网共享哪些信息以及如何避免遭遇社交工程攻击,请访问我们的网站



[1] 统计数据基于卡巴斯基安全意识平台12500名用户在2022年1月至4月期间进行的测试结果。

电子邮件和密码:网络安全中最常见的知识缺口被揭示

一个企业安全意识平台的学生统计数据显示,人们在回答与电子邮件和密码使用相关问题时最常犯错。围绕这些主题的任务是用户最常失败的前 5 项任务
Kaspersky Logo