攻擊者通常使用各種技術(shù)來竊取數(shù)據(jù)，包括惡意軟件、篡改硬件等。然而，旨在竊取企業(yè)知識產(chǎn)權(quán)的更嚴(yán)重的間諜攻擊活動并沒有那么簡單，攻擊者會物理地竊取硬件，以用于對業(yè)務(wù)部門的員工進行社會工程攻擊。根據(jù)Verizon公司2013年數(shù)據(jù)泄露事故調(diào)查報告顯示，95%的間諜攻擊活動涉及網(wǎng)絡(luò)釣魚組件，該調(diào)查對發(fā)現(xiàn)的47000起數(shù)據(jù)安全事故進行了調(diào)查。

　　對企業(yè)來說，這些調(diào)查結(jié)果凸顯出他們的網(wǎng)絡(luò)安全薄弱環(huán)節(jié)：即使是部署了近乎無處不在的反垃圾郵件技術(shù)，魚叉式釣魚攻擊仍然能夠執(zhí)行。安全服務(wù)供應(yīng)商ThreatSim首席技術(shù)官Trevor Hawthorn表示，這將員工推到了第一線，因為每個用戶都可能保護或者感染企業(yè)的網(wǎng)絡(luò)。

　　“我們的用戶做了很多應(yīng)該做的事情來過濾釣魚攻擊，但他們?nèi)匀唤邮罩罅烤W(wǎng)絡(luò)釣魚郵件，”他表示，“在這一點上，最終用戶成為防御的最后一個環(huán)節(jié)。”

　　釣魚攻擊意識意味著企業(yè)需要定期測試員工，對沒有通過測試的員工進行意識培訓(xùn)，并教授員工如何正確的對事件作出響應(yīng)，例如報告網(wǎng)絡(luò)釣魚潛在活動。釣魚攻擊服務(wù)公司會定期向企業(yè)報告其員工在測試中的 ，并提供其他指標(biāo)，例如其員工報告釣魚電子郵件的速度。

　　然而，盡管提高用戶安全意識是一個很好的目標(biāo)，但一些安全專家質(zhì)疑這是否會帶來直接效果，幫助企業(yè)免受數(shù)據(jù)泄露事故。找出將會點擊精心設(shè)計的釣魚郵件的用戶是一個數(shù)字游戲：最終，攻擊者將會成功。反惡意軟件供應(yīng)商FireEye的高級全球威脅分析師Kenneth Geers表示：“社會工程的問題是，如果攻擊者做足了功課，每個人都會點擊。”

　　雖然目前的數(shù)據(jù)表明，緊靠提高技術(shù)或者意識的方法都有缺陷，這兩種方法都能夠減少風(fēng)險。通過定期的網(wǎng)絡(luò)釣魚意識培訓(xùn)活動，企業(yè)可以將攻擊的成功率降低到個位數(shù)的百分點。

　　另一個讓人看到希望的趨勢是：企業(yè)開始看到他們的員工在缺少安全意識的同事點擊鏈接之前，就報告了釣魚攻擊活動。報告和點擊時間之間的延長讓企業(yè)的事件響應(yīng)團隊有更多的時間來緩解類似的攻擊。這給了事件響應(yīng)團隊20分鐘到30分鐘的時間。

　　在技術(shù)方面，虛擬分析環(huán)境正在不斷改善，能夠更好地阻止?jié)撛趷阂馕募⒈Ｗo系統(tǒng)免受攻擊。因此，同時采用這兩種方法能夠加強防御，減少風(fēng)險。“安全的最終目的并不是追求百分之零的風(fēng)險，并不存在帶來零風(fēng)險的安全控制。你應(yīng)該專注于最大的風(fēng)險所在，并采用縱深防御措施，這樣就能顯著提高安全性。”