IT 主管表示其员工曾收到过仿冒诈骗电邮或即时讯息,近半数主管(47% )更表示其员工曾点击过其中的仿冒诈骗网站链接。仿冒诈骗── 49%员工曾听闻仿冒诈骗,相比去年的33% 出现明显升幅;44% 主管相信其员工不能准确分辨仿冒诈骗网站或真正网站。
Websense日前公布了最新Web@Work调查结果。通过访问IT主管及其员工,了解办公室互联网使用情况以及相关的网上安全问题。调查显示,男、女员工在上网行为、习惯方面各有差异
各种新兴网上威胁
Websense大中华区销售经理龚珏萱表示,根据最新的 Web@Work调查发现,在过去十二个月内,按键记录程序(keylogger )和傀儡程序(bot)已成为主要的网上威胁来源。虽然员工已留意到各类恶意程序和仿冒诈骗等威胁日渐增加,但大部分人仍未意会其危险性;网上威胁在将来只会更见猖獗,因此企业需要采取主动式网络安全解决方案,包括用先进技术阻止用户进入和使用受感染的网站和应用程序,以及推行严格的员工上网培训项目。
调查显示,超过八成(81% ) IT 主管表示其员工曾收到过仿冒诈骗电邮或即时讯息,近半数主管(47% )更表示其员工曾点击过其中的仿冒诈骗网站链接。
本年度的调查亦发现,近1/5 受访企业(17% )曾在公司网络内发现黑客工具或按键记录程序,较去年度的调查上升5%。按键记录程序是最危险的间谍软件之一,能够盗取用户的按键记录以及撷取荧幕画面,让黑客偷窃密码进入企业的系统及机密档案。超过九成(92% )的受访者甚至估计其所属企业已受到一般间谍程序的感染。
傀儡程序能够在用户不知情的情况下安装在其个人计算机内,将其连接至分发傀儡程序的网站,让黑客夺取被入侵计算机的控制权。受感染的个人计算机可能会被用来进行分布式拒绝服务(distributed Denial of Service )攻击、扮演滥发讯息代理服务器的角色、储存恶意程序代码,或进行仿冒诈骗攻击。
在调查中,只有34%IT 主管表示,只有当员工的个人计算机未连接至企业网络时,才有信心可防止计算机受傀儡程序感染。此外,亦有19% 受访者承认傀儡程序已入侵其工作用电脑或笔记本。
其他主要发现:
·傀儡程序── 62%受访者表示可阻挡傀儡程序;14% 没有阻挡傀儡程序;24% 不肯定。 · 仿冒诈骗── 49%员工曾听闻仿冒诈骗,相比去年的33% 出现明显升幅;44% 主管相信其员工不能准确分辨仿冒诈骗网站或真正网站。 · 病毒── 97%受访的IT主管相信所采用的防毒软件可有效阻止病毒攻击,但近半(46%)受访企业曾经受到Toopher 、Scob、Sober 及/ 或Netsky蠕虫等网上病毒感染。
·知识产权── 75% IT 主管表示关注或非常关注知识产权保障。近半(48%)受访企业已安装软件以保障知识产权。
·IT主管的过滤对象──为了防范仿冒诈骗或恶意间谍软件等网上攻击,63% 受访者表示会阻挡电邮附件内的可执行文件,52% 则表示会阻挡通过即时讯息传送的可执行文件,相比去年的60% 以及47% 出现轻微升幅。然而,只有15% 受访者表示会阻挡电邮内的 HTML 档案,另外亦只有 26%表示会阻挡即时讯息内的 HTML 档案;而阻挡 RSS发布以及 ZIP压缩档案的受访者则分别只有 14%和 2%.
男、女员工的差异
龚珏萱表示: 虽然男性和女性在办公室上网的情况存在差异,但两者均明显喜欢在网上进行娱乐和处理私人事务。而通过有效的员工上网管理方案,在企业希望平衡员工的工作和生活,不影响生产力或士气的情况下,让员工上网处理私人事务;此外,此类方案亦可保障他们免受间谍软件和仿冒诈骗等网上安全威胁。
主要发现:
·因私务上网── 65%受访男性员工承认曾浏览与工作无关的网站,平均每星期花上 2.3小时;另一方面,58% 女性员工承认曾浏览与工作无关的网站,平均每星期花 1.5小时。 · 网站浏览──男性比女性更有可能浏览与工作无关的网站,包括天气、体育、投资 /股票及网上日志(Blog);而女性则较喜欢在办公室浏览旅行和购物网站。 · 与工作无关的应用程序── 26%男性和 22%女性员工起码每星期一次在工作时间播放流媒体;15% 男性和 8% 女性会播放 MP3音乐;亦有11% 女性和 7% 男性起码每星期一次用计算机玩游戏。 · 间谍软件── 45%女性员工表示曾进入载有间谍软件的网站并因此受影响,男性员工则有35% ;当计算机受间谍软件影响时,64% 女性员工会向IT部门求助,但只有 30%男性会这样做。 · 仿冒诈骗── 56%男性和 44%女性曾听闻" 仿冒诈骗"。
调查简介
Web@Work调查是每年一度的研究项目,重点探讨在办公室环境内互联网及应用程序的使用情况。调查的对象包括员工及IT部门主管,一方面可了解员工的上网习惯,另一方面也可从IT主管的立场认识企业所面对的首要网络问题。Web@Work调查是由Websense委托Harris Interactive所进行。
员工调查在2006年3 月16日至4 月4 日通过电话进行,对象为美国境内随机抽样的500 名18岁以上员工,所属公司的雇员数目均超过100 人,员工亦可在工作时连接互联网。IT主管调查则透过互联网于2006年3 月15日至3 月24日进行,351 名受访者所属公司的雇员数目均超过100 人。所有数据均未经加权(weighted)处理,只代表受访员工和IT主管的情况
