安全動態(tài)

數(shù)據(jù)顯示:美國只有38%的政府工作人員接受了勒索軟件預(yù)防培訓(xùn)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-03-12    瀏覽次數(shù):
 

信息來源:51CTO


IBM調(diào)查顯示,有73%的政府人員擔(dān)心勒索軟件會威脅到全國各地的城市。與自然災(zāi)害和恐怖襲擊相比,更多人擔(dān)心對社區(qū)的網(wǎng)絡(luò)攻擊。

2019年,美國有100多個城市受到勒索軟件的攻擊。新的Harris Poll中的數(shù)據(jù)發(fā)現(xiàn),勒索軟件的攻擊可能將更加廣泛,每6個受訪者中有1個透露其所在部門受到勒索軟件攻擊的影響。

盡管這些攻擊事件有所增加,但接受調(diào)查的員工中有一半的人沒有任何培訓(xùn),只有38%的員工接受了全面的勒索軟件預(yù)防培訓(xùn)。此外,根據(jù)接受調(diào)查的州和地方政府IT 或安全專業(yè)人員中,有52%的人認(rèn)為用于管理網(wǎng)絡(luò)攻擊的預(yù)算仍然停滯不前。

IBM Security威脅情報副總裁Wendi Whitmore表示:“我們城市中出現(xiàn)的勒索軟件流行趨勢表明,城市必須像應(yīng)對自然災(zāi)害一樣,更好地為網(wǎng)絡(luò)攻擊做好準(zhǔn)備?!?

“這項新研究中的數(shù)據(jù)表明,本地和州員工意識到了威脅,但應(yīng)對威脅和管理能力上他們過于自信。然而,全國各地的城市和州仍然是網(wǎng)絡(luò)犯罪分子的目標(biāo)?!?

2020年選舉擔(dān)憂

隨著即將到來的2020年美國大選,選舉安全是政府人員的頭等大事。實際上,該研究發(fā)現(xiàn)63%的受訪者擔(dān)心網(wǎng)絡(luò)攻擊可能破壞即將進(jìn)行的選舉,大多數(shù)政府人員將其地方選舉委員會列為社區(qū)中最脆弱的三大系統(tǒng)之一。

盡管對選舉系統(tǒng)和投票機的攻擊的擔(dān)憂頻頻見諸報端,但網(wǎng)絡(luò)攻擊也可以分散注意力或削弱選民對系統(tǒng)的信心,甚至阻止其進(jìn)行投票的方式。

網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施安全局(CISA)警告說,尤其是勒索軟件攻擊會給選舉帶來更大的風(fēng)險。根據(jù)這項研究,人們對勒索軟件攻擊感到恐懼,其中有73%的人表示擔(dān)心,勒索軟件將成為美國城市的威脅。

公共教育

2019年,公立學(xué)校日益成為網(wǎng)絡(luò)犯罪分子的目標(biāo),在針對性最強的行業(yè)中排名第七。勒索軟件去年影響了紐約、馬薩諸塞州、新澤西州、路易斯安那州和其他州的學(xué)區(qū)。

該研究發(fā)現(xiàn),與其他接受調(diào)查的州和地方專業(yè)人員相比,教育受訪者接受的網(wǎng)絡(luò)安全培訓(xùn)量最少??傮w而言,來自公共教育部門的受訪者中有44%表示他們沒有接受基本的網(wǎng)絡(luò)安全培訓(xùn),而70%的受訪者說他們沒有得到有關(guān)如何應(yīng)對網(wǎng)絡(luò)攻擊的充分培訓(xùn)。

由于培訓(xùn)人數(shù)少,大多數(shù)受教育的受訪者對自身識別和阻止勒索軟件攻擊的能力并不太自信,與其他接受調(diào)查的州和當(dāng)?shù)貑T工相比,其自信降低了近20%。

呼吁聯(lián)邦政府協(xié)助

針對城市的勒索軟件攻擊可能會持續(xù)到2020年,美國政府人員認(rèn)為聯(lián)邦政府應(yīng)該介入以提供協(xié)助。

調(diào)查顯示,有78%的政府人員認(rèn)為聯(lián)邦政府應(yīng)對網(wǎng)絡(luò)攻擊方面向社區(qū)提供幫助,呼應(yīng)該研究的觀點,美國50%的納稅人表示,保護(hù)城市免受勒索軟件是聯(lián)邦政府的責(zé)任。

大部分(76%)的州和地方人員還認(rèn)為,網(wǎng)絡(luò)攻擊需要緊急支持和援助,類似于自然災(zāi)害。

積極的進(jìn)展

該研究詳細(xì)說明了為網(wǎng)絡(luò)攻擊做好準(zhǔn)備,城市方面需要做的工作,結(jié)果也顯示出自去年以來取得了一些進(jìn)步。當(dāng)政府人員被問及他們的部門對網(wǎng)絡(luò)安全的準(zhǔn)備程度和關(guān)注程度是否有所提高時,他們認(rèn)為確有進(jìn)步,近70%的人員認(rèn)為其企業(yè)負(fù)責(zé)人目前有認(rèn)真對待網(wǎng)絡(luò)攻擊的威脅。市政府和州政府人員在他們最熟悉的威脅中將勒索軟件排名第三,這表明廣為人知的攻擊正在提高人們的認(rèn)識。


 
 

上一篇:SEC發(fā)布金融證券行業(yè)網(wǎng)絡(luò)安全指導(dǎo)建議

下一篇:2020年03月12日 聚銘安全速遞