您的员工知道他们的密码很弱，但是他们不会更改密码

当主流媒体讨论网络犯罪时，普通用户的角色往往会被忽略，在某种程度上，这是完全可以理解的。毕竟，卖出一个故事，讲一个由国家资助的极其复杂的黑客，他们使用聪明的黑客工具绕过主要组织的防御机制，比卖一个不关注员工的故事要容易得多。

然而，事实是，即使是最引人注目的攻击也往往是粗心的员工。这完全取决于人们自己的网络安全习惯以及他们对风险的理解，或者更确切地说，是对风险的缺乏。为了对抗网络犯罪，安全公司必须了解为什么我们要面对这个问题，这就是WebRoot与Wakefield Research合作并进行了一项研究的原因，他们将其适当地称为“ 钩子，线路和Sinker：网络钓鱼攻击为何起作用 ”。研究结果令人担忧，令人着迷。

Table of Contents

研究人员采访了4,000名过度自信的上班族

该调查涉及来自美国，英国，日本和澳大利亚的4,000名工人，这些人被要求做的第一件事之一是估计他们对区分网络钓鱼消息与真实消息的能力的信心。不论是否令人惊讶，答案至少在一定程度上取决于人们的地理位置和他们的文化养育。例如，在英国，美国和澳大利亚，大约90％的工人说他们可以说出真实的钓鱼信息。相比之下，只有大约二分之一的日本受访者表示出类似的信心。

如果我们假设这些数字也代表了世界其他地区，我们将得出结论，大约79％的上班族认为他们可以发现网络钓鱼电子邮件。下一组数字表明它们过于自大。

大约49％的受访者承认，他们在工作时单击了来自未知发件人的电子邮件中的链接。不论是否巧合，有48％的受访员工表示他们的个人和/或财务信息至少遭到一次泄露。

很明显，尽管他们认为自己了解得更多，但许多员工的教育程度和经验不足，无法避免大多数网络钓鱼陷阱。这不是唯一的问题。

员工不知道如何处理网络安全事件

67％的受访者表示，他们至少在工作中收到了一封网络钓鱼电子邮件。其中，约39％的人没有举报该消息并帮助查找其来源。还有其他一些发现表明人们缺乏安全意识。

尽管大多数受访者知道垃圾邮件是大多数恶意软件和凭据盗窃操作的根源，但许多人仍无法将文本消息，社交媒体和语音呼叫识别为网络钓鱼媒介。

但是，最令人担忧的统计数据是详细描述了违规事件发生后人们的行为。 29％的受访者承认自己遭到了违规行为的打击，没有告知法律当局；在日本，约13％的受访者根本没有采取任何行动. 遭受数据泄露袭击的员工中，高达35％的员工并没有在信息泄露后费心更改密码。正如大多数人应该知道的那样，这是用户在网络攻击后应采取的第一步也是最重要的一步。