Sapio Research的一項調(diào)查顯示，53%的IT決策者承認(rèn)，不可能為針對移動設(shè)備的攻擊者使用的所有策略做好準(zhǔn)備。

更進(jìn)一步，38%的人聲稱無法跟上這些攻擊的步伐。調(diào)查還發(fā)現(xiàn)，四分之三的IT決策者認(rèn)為他們的組織比以往任何時候都更容易受到移動網(wǎng)絡(luò)攻擊。很明顯，這不是是否會發(fā)生的問題，而是何時發(fā)生的問題。

[[408048]]

因此，73%的受訪者認(rèn)為終端用戶現(xiàn)在比五年前更容易受到移動設(shè)備上的網(wǎng)絡(luò)攻擊也就不足為奇了。調(diào)查還發(fā)現(xiàn)，76%的受訪者認(rèn)為，在轉(zhuǎn)向遠(yuǎn)程和混合工作環(huán)境后，他們比一年前更容易受到移動攻擊。

“盡管許多組織對其識別和防止移動攻擊的能力充滿信心，但通常這只是對無法提供100%保護(hù)以抵御最新一波社會工程攻擊(如網(wǎng)絡(luò)釣魚和短信攻擊或零日攻擊)遺留解決方案的過度自信。即使是經(jīng)驗豐富的專業(yè)人士也可能成為這些攻擊的受害者，而首先真正防止它們發(fā)生的唯一方法是隔離，無論發(fā)生在何處，都能確保工作安全。”Menlo Security網(wǎng)絡(luò)安全戰(zhàn)略高級總監(jiān)Mark Guntrip說。

IT決策者對其防止移動攻擊的能力充滿信心

IT決策者還承認(rèn)，其中71%的人曾親身經(jīng)歷過網(wǎng)絡(luò)釣魚攻擊。盡管大多數(shù)受訪者承認(rèn)他們要么更容易受到移動攻擊，要么已經(jīng)遇到過此類攻擊，但令人震驚的高比例受訪者仍然對其組織識別和預(yù)防移動攻擊的能力充滿信心。

盡管移動設(shè)備通常難以識別惡意電子郵件或鏈接的明顯跡象，例如URL地址，但88%的人仍然相信它們能夠識別它們，而84%的人相信它們有能力阻止它們。

Guntrip說：“威脅行為者總是在尋找阻力最小的路徑，鑒于仍有大量組織和員工仍在遠(yuǎn)程工作，移動設(shè)備已成為攻擊者瞄準(zhǔn)的中心。”

“不幸的是，移動安全通常是企業(yè)安全策略的受到攻擊后才考慮的事情。今天的企業(yè)必須重新思考他們?nèi)绾伪Ｗo(hù)他們的網(wǎng)絡(luò)以及哪些途徑最容易受到遠(yuǎn)程工作環(huán)境中的威脅。”

該調(diào)查還詢問了美國、英國和澳大利亞的組織最常使用的策略，發(fā)現(xiàn)隔離采用率徘徊在40%左右，落后于更傳統(tǒng)的方法，如移動設(shè)備管理方法(84%)和DLP(35%)，從而使大多數(shù)組織面臨受到攻擊的風(fēng)險。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文