您的員工知道他們的密碼很弱，但是他們不會更改密碼

當主流媒體討論網絡犯罪時，普通用戶的角色往往會被忽略，在某種程度上，這是完全可以理解的。畢竟，賣出一個故事，講一個由國家資助的極其複雜的黑客，他們使用聰明的黑客工具繞過主要組織的防禦機制，比賣一個不關注員工的故事要容易得多。

然而，事實是，即使是最引人注目的攻擊也往往是粗心的員工。這完全取決於人們自己的網絡安全習慣以及他們對風險的理解，或者更確切地說，是對風險的缺乏。為了對抗網絡犯罪，安全公司必須了解為什麼我們要面對這個問題，這就是WebRoot與Wakefield Research合作並進行了一項研究的原因，他們將其適當地稱為“ 鉤子，線路和Sinker：網絡釣魚攻擊為何起作用 ”。研究結果令人擔憂，令人著迷。

Table of Contents

研究人員採訪了4,000名過度自信的上班族

該調查涉及來自美國，英國，日本和澳大利亞的4,000名工人，這些人被要求做的第一件事之一是估計他們對區分網絡釣魚消息與真實消息的能力的信心。不論是否令人驚訝，答案至少在一定程度上取決於人們的地理位置和他們的文化養育。例如，在英國，美國和澳大利亞，大約90％的工人說他們可以說出真實的釣魚信息。相比之下，只有大約二分之一的日本受訪者表示出類似的信心。

如果我們假設這些數字也代表了世界其他地區，我們將得出結論，大約79％的上班族認為他們可以發現網絡釣魚電子郵件。下一組數字表明它們過於自大。

大約49％的受訪者承認，他們在工作時單擊了來自未知發件人的電子郵件中的鏈接。不論是否巧合，有48％的受訪員工表示他們的個人和/或財務信息至少遭到一次洩露。

很明顯，儘管他們認為自己了解得更多，但許多員工的教育程度和經驗不足，無法避免大多數網絡釣魚陷阱。這不是唯一的問題。

員工不知道如何處理網絡安全事件

67％的受訪者表示，他們至少在工作中收到了一封網絡釣魚電子郵件。其中，約39％的人沒有舉報該消息並幫助查找其來源。還有其他一些發現表明人們缺乏安全意識。

儘管大多數受訪者知道垃圾郵件是大多數惡意軟件和憑據盜竊操作的根源，但許多人仍無法將文本消息，社交媒體和語音呼叫識別為網絡釣魚媒介。

但是，最令人擔憂的統計數據是詳細描述了違規事件發生後人們的行為。 29％的受訪者承認自己遭到了違規行為的打擊，沒有告知法律當局；在日本，約13％的受訪者根本沒有採取任何行動. 遭受數據洩露襲擊的員工中，高達35％的員工並沒有在信息洩露後費心更改密碼。正如大多數人應該知道的那樣，這是用戶在網絡攻擊後應採取的第一步也是最重要的一步。