注意：8 月 29 日，FBI 和 CISA 发布了一份联合公告，作为其持续 #StopRansomware 努力的一部分，以帮助组织防范勒索软件。最新公告 AA24-242A 描述了一个新的网络犯罪组织及其攻击方法。它还详细介绍了今天为减轻勒索软件造成的网络威胁而采取的三项重要行动 – 更新发布后立即安装、要求防网络钓鱼 MFA（即非基于短信文本）和培训用户。

勒索软件攻击和数据泄露的受害者数量增长如此之深，以至于新的网络防御挑战正好跟上受害者的新攻击和披露的数量。这是网络犯罪分子攻击方法的惊人进步以及许多组织在适应新攻击方法方面反应太慢的产物。正如预测的那样，生成式 AI 确实改变了网络犯罪分子攻击组织的游戏规则，它要求紧急调整网络防御策略。

通过威胁的这种显著转变，没有改变的一件事是日常用户固有的人性局限性，这就是他们成为网络犯罪分子首选目标的原因。再多的培训都无法让普通用户掌握检测高级网络钓鱼活动或复杂深度伪造所需的超级技能。

为了了解影响，Token 开始收集网络安全领导者对这一紧迫主题的看法。为了实现这一目标，Token 委托全球领先的数据和咨询服务公司 Datos Insights 进行这项研究，揭示了美国领先的 CISO 和员工 MFA 领导者的见解和观点。Datos Insights 放弃了过度使用的多项选择问卷方法，并进行了 60 分钟的定性视频访谈，以深入研究 CISO 的观点。在本文中，我们将研究从研究中获得的宝贵见解。

CISO 一致认为，用户漏洞是他们的头号风险

通过采用人工智能功能，特别是生成式 AI，攻击媒介的复杂程度越来越高，这使得 CISO 及其团队更难防御。网络犯罪分子最常通过网络钓鱼攻击以大型组织的员工为目标，以获取网络访问权限。CISA 报告称，90% 的勒索软件攻击是网络钓鱼的结果。

利用行业领导者的见解提高组织的安全性。下载“CISO 对多重身份验证的看法”报告，了解顶级 CISO 如何在不断变化的身份和访问管理环境中导航，并了解如何实施先进的 MFA 策略来保护您的员工并加强对新出现的威胁的防御。

文章原文链接:https://www.anquanke.com/post/id/299738