網(wǎng)絡(luò)攻擊每天都在突出; 事實(shí)上，2017年是數(shù)據(jù)泄露事件迄今為止最糟糕的一年，從2016年到2017年，針對(duì)企業(yè)的網(wǎng)絡(luò)事件數(shù)量幾乎翻了一番。

現(xiàn)在，來自UBC Sauder商學(xué)院的新研究已經(jīng)量化了1,200多家泛亞公司的安全水平，以確定提高對(duì)一個(gè)人的安全水平的認(rèn)識(shí)是否會(huì)提高防御網(wǎng)絡(luò)犯罪的防御水平。

該研究發(fā)現(xiàn)，當(dāng)網(wǎng)絡(luò)攻擊不太可能直接損害公司時(shí)，組織不太可能優(yōu)先考慮安全性改進(jìn)。公司更有可能修復(fù)與來自受感染計(jì)算機(jī)的垃圾郵件相關(guān)的問題，但是當(dāng)他們被發(fā)現(xiàn)在其服務(wù)器上托管網(wǎng)絡(luò)釣魚網(wǎng)站時(shí)卻未能采取行動(dòng)。大多數(shù)擁有網(wǎng)絡(luò)釣魚網(wǎng)站的公司實(shí)際上都是托管服務(wù)提供商。

研究人員對(duì)香港，中國，新加坡，澳門，馬來西亞和臺(tái)灣的組織進(jìn)行了隨機(jī)實(shí)地試驗(yàn)，這些組織因其重大的經(jīng)濟(jì)發(fā)展和技術(shù)的快速采用而被選中。該實(shí)驗(yàn)評(píng)估了每個(gè)組織針對(duì)兩個(gè)不同安全問題的準(zhǔn)備：垃圾郵件排放和網(wǎng)絡(luò)釣魚網(wǎng)站托管。垃圾郵件通常包括由網(wǎng)絡(luò)攻擊者控制的受損“僵尸”計(jì)算機(jī)發(fā)出的未經(jīng)請(qǐng)求的批量郵件，而網(wǎng)絡(luò)釣魚是指出于惡意原因以欺詐手段獲取敏感信息，如密碼和信用卡詳細(xì)信息。

“對(duì)于托管網(wǎng)絡(luò)釣魚網(wǎng)站的公司來說，打擊網(wǎng)站的動(dòng)機(jī)較少，因?yàn)樗鼈兪怯筛顿M(fèi)客戶操作的，網(wǎng)站未能對(duì)公司本身產(chǎn)生負(fù)面影響，”Gene Moo Lee解釋說，他是研究合著者和會(huì)計(jì)學(xué)助理教授和UBC Sauder商學(xué)院的信息系統(tǒng)。

研究人員為每個(gè)組織開發(fā)并分配了一個(gè)信息安全評(píng)分，類似于穆迪和標(biāo)準(zhǔn)普爾信用評(píng)級(jí)的概念。該分?jǐn)?shù)可用作每個(gè)組織的安全漏洞的指標(biāo)。

然后，每個(gè)公司的安全結(jié)果在線發(fā)布。Lee表示，宣傳公司的安全水平不僅可以提高透明度，而且還可以用來加強(qiáng)其安全性。此外，業(yè)績不佳的組織可能面臨來自客戶的更大壓力和聲譽(yù)損失。

“越來越多的網(wǎng)絡(luò)攻擊激發(fā)了我的共同作者和我探索一種更有效的方法來提高組織和公眾的安全意識(shí)，”李解釋說。“通過建立企業(yè)針對(duì)在線詐騙的排名方案，我們希望這將提高企業(yè)的意識(shí)，以解決次優(yōu)的安全問題。”

對(duì)李而言，網(wǎng)絡(luò)安全是一個(gè)需要更有效管理的國際問題。“許多組織不了解新興的，復(fù)雜的網(wǎng)絡(luò)攻擊所帶來的威脅，并且通常會(huì)采取觀望態(tài)度進(jìn)行安全投資，直到巨大的安全事件對(duì)他們產(chǎn)生重大影響，”他說。“我們對(duì)這項(xiàng)研究的希望是，公司提高安全水平，以防止網(wǎng)絡(luò)攻擊的可能性首先發(fā)生。最終，我們研究的目標(biāo)是為網(wǎng)絡(luò)安全決策者提供見解。”