在AI带来各种不确定性和网络安全漏洞不断增加的时代,领先的硬件身份验证安全密钥提供商Yubico今天分享了其2024年全球身份验证现状调查的结果,适逢下周开始的“网络安全意识月”活动。
该调查由Talker Research开展,对象为来自世界各地的2万名受访者,包括澳大利亚、法国、德国、印度、日本、波兰、新加坡、瑞典、英国和美国,以衡量个人和企业领域对网络安全全球影响的看法和理解,探索安全实践不足带来的风险、人工智能(AI)等技术的潜在威胁,以及这对个人和组织安全的影响。
调查结果揭示了个人和工作场所网络安全方面令人担忧的模式和行为,包括普遍未充分利用多因素身份验证(MFA),以及在应对网络威胁方面普遍被动的方法。全球主要发现包括:
· 尽管是最不安全的身份验证形式,但最常见的身份验证方法仍然是用户名和密码。
o 58%的受访者使用用户名和密码登录个人帐户
o 54%的受访者使用用户名和密码登录工作帐户
· 随着人工智能的快速发展,受访者表示,在线诈骗和网络钓鱼攻击已变得更加复杂(72%)和奏效(66%)。
· 受访者表现出对身份验证最佳实践的认识不足
o 39%的受访者认为用户名和密码是最安全的,37%的受访者认为基于手机短信的身份验证是最安全的,这两者都极易受到网络钓鱼攻击。
· 40%的受访者不认为或不确定他们使用的在线应用程序和服务从安全角度来看是否足以保护他们的数据、账户和个人信息。即使存在这种不确定性,仍有22%的受访者从未做过个人网络安全审计(例如,从互联网上删除个人数据、在其设备上安装或更新网络安全软件、更改泄露的密码等),以更好地在线上保护自己的安全。
· 受访者称,最常泄露的密码与保存其最机密、财务和个人信息的应用程序和服务相关。其中包括:
o 社交媒体帐户 – 44%
o 支付应用程序 – 24%
o 在线零售商帐户 – 21%
o 消息应用程序 – 17%
o 银行应用程序 – 13%
· 对于员工,即使安全漏洞每年都在增加,仍有40%的受访者从未接受过来自他们工作所在组织的网络安全培训,只有一小部分(27%)认为其组织实施的防护措施非常安全。
· 在考察员工入职的安全方面时,超过三分之一(34%)的受访者表示,他们在入职公司时未收到通过用户名和密码以外的方式保护其工作帐户的指示。
· 尽管组织中的每位员工都是潜在的目标,但41%的受访者表示,安全措施和要求因其在公司中的角色和头衔而异,为不法分子渗透进组织的多个层级留下了空间。
Yubico标准和联盟副总裁Derek Hanson表示:“这些发现凸显了对包括家庭和工作环境的整体网络安全战略的需求。这包括采用更强大的身份验证方法以抵御网络钓鱼、通过持续的员工培训培养安全意识文化,等等。归根结底,建立针对网络威胁的统一战线需要齐心协力弥合感知安全与实际安全之间的差距。通过将先进的安全措施整合到我们数字生活的方方面面,我们可以更好地保护我们自己、我们的数据和我们的组织。”
网络安全漏洞和网络钓鱼计划不仅仅是IT部门或精通技术的个人的担忧;它们还对公众构成严重风险,尤其是在人工智能(AI)时代更是如此。随着网络攻击和在线诈骗变得越来越复杂,每个人在个人和职业生活中保持警惕比以往任何时候都更加重要。
Hanson继续道:“当一个人未能保护他们的个人帐户时,他们也会使他们的工作场所处于危险之中。这就是为什么企业必须采用全面的网络安全方法,并同时考虑工作和个人环境的安全性。”
