《派拓网络:2023抵御基于Web的威胁白皮书(31页).pdf》由会员分享,可在线阅读,更多相关《派拓网络:2023抵御基于Web的威胁白皮书(31页).pdf(31页珍藏版)》请在三个皮匠报告上搜索。
1、抵御基于抵御基于 Web 的现代威胁的现代威胁Prisma Access Cloud SWG1Palo Alto Networks|抵御基于 Web 的现代威胁执行摘要执行摘要.Web 作为攻击面持续快速扩大的作为攻击面持续快速扩大的 3 个原因个原因.基于基于 Web 的威胁须知的威胁须知.网络钓鱼:不断增加的企业威胁网络钓鱼:不断增加的企业威胁.勒索软件攻击兴起勒索软件攻击兴起.恶意软件:面向所有人的常见威胁恶意软件:面向所有人的常见威胁.传统安全措施面临的挑战传统安全措施面临的挑战.攻击者的技术比以往更加成熟攻击者的技术比以往更加成熟.为什么传统安全措施无法跟上攻击者的脚步为什么传统安全
2、措施无法跟上攻击者的脚步.检测规避性威胁和未知威胁的正确方法检测规避性威胁和未知威胁的正确方法.Palo Alto Networks Advanced URL Filtering.加强加强 Web 防护防护.目录目录3467426292Palo Alto Networks|抵御基于 Web 的现代威胁3近年来近年来,我们的办公方式发生了巨大变化我们的办公方式发生了巨大变化。大多数企业已经向混合办公模大多数企业已经向混合办公模式转型式转型,支持员工在任何地点办公支持员工在任何地点办公,而一些企业甚至完全脱离办公室而一些企业甚至完全脱离办公室,开开启永久居家办公模式启永久居家
3、办公模式。此外此外,这些企业主要转为使用软件即服务这些企业主要转为使用软件即服务(SaaS)工工具具,以保持甚至提高远程办公人员的工作效率以保持甚至提高远程办公人员的工作效率。总的来说,这种全新办公方式对员工和企业都有好处,但也为网络罪犯提供了可乘之机。混合办公模式和 SaaS 应用的大规模采用提高了企业确保员工安全访问 Web 的需求,无论这些员工居住在何处。在任意地点使用几乎任何设备访问 Web 的能力日益增强,这显著扩大了威胁范围,让攻击者有无数机会使用高度成熟和复杂的技术来击破传统安全方案,从而入侵企业。应对这些基于 Web 的高级威胁需要使用全新的 Web 安全方案。企业不能继续依赖
4、传统方案来阻止当今前所未有的新威胁。相反,他们需要一种能够完美跟上攻击者的脚步及其现代攻击方法的解决方案。Palo Alto Networks|抵御基于 Web 的现代威胁4Web 作为攻击面持续快速扩大的作为攻击面持续快速扩大的3 个原因个原因1我们对于我们对于 Web 的依赖达到了前所未有的程度的依赖达到了前所未有的程度众所周知,Web 和托管在 Web 上的应用是我们日常工作的基础。无论是出于办公还是个人原因,我们每天都会通过各种设备访问网站。虽然这种 Web 使用方式可以提高办公效率,但也导致攻击面扩大,致使威胁攻击者趁机执行恶意活动。移动办公模式导致员工更易受到攻击移动办公模式导致员
5、工更易受到攻击现在,工作不再是打卡上班,而是变成了一种灵活的活动。这意味着员工可以在家中、咖啡店等公共场所或任何有 Wi-Fi 网络的地方舒适办公。虽然远程办公有诸多好处,但是随之而来的是面临重大风险。员工现在依靠家庭或公共网络来处理与公司相关的敏感任务。过去,企业使用虚拟专用网络(VPN)和传统零信任网络访问1.0(ZTNA)安全等技术来保护其远程用户,但这些方法缺乏灵活性,并且有太多限制。这导致远程用户容易受到威胁,否则这些威胁会被办公室通常提供的私有和安全网络阻止。的员工希望采用混合办公模式76%2Palo Alto Networks|抵御基于 Web 的现代威胁53威胁攻击者的技术比以
6、往更加成熟威胁攻击者的技术比以往更加成熟如今,攻击者越来越了解传统安全方案阻止攻击所使用的战术,这迫使攻击者不断发展并使用高级战术。威胁攻击者越来越多地使用高度规避性技术,如伪装、多步攻击和一次性链接,以便发起全新和前所未有的威胁,从而轻松绕过安全产品。Palo Alto Networks|抵御基于 Web 的现代威胁6基于基于 Web 的威胁须知的威胁须知在这一全新办公时代,大量敏感工作和协作均通过网络完成。在这一全新办公时代,大量敏感工作和协作均通过网络完成。沟通主要通过电子邮件、Zoom 或 Slack 完成。我们依靠 Google Workspace 或Microsoft 365 等
7、SaaS 业务应用在企业内开展协作及分享机密材料。此外,员工可以使用 Trello、Asana、Dropbox 或Evernote 等未经授权的应用来提高个人工作效率。因此,这种对于 Web 和业务应用的巨大依赖导致威胁攻击者更易获得敏感信息,从而造成非常严重且代价高昂的后果。在通过 Web 实施的多种类型的威胁中,我们发现网络钓鱼、勒索软件和恶意软件等攻击在攻击者中非常盛行。由于创建和发起恶意活动非常容易,因此网络钓鱼攻击的成功率很高;勒索软件攻击可以为攻击者带来巨大的经济收益;恶意软件威胁为攻击者提供了诸多机会,例如经济利益或数据窃取。Palo Alto Networks|抵御基于 Web
8、 的现代威胁7Palo Alto Networks|抵御基于 Web 的现代威胁网络钓鱼网络钓鱼不断增加的企业威胁不断增加的企业威胁8网络钓鱼是一种社交工程形式,其中威胁攻击者通常通过电子邮件、短信、网络钓鱼是一种社交工程形式,其中威胁攻击者通常通过电子邮件、短信、社交媒体或电话向用户发送欺诈性通信消息,试图诱骗他们将恶意软件下载社交媒体或电话向用户发送欺诈性通信消息,试图诱骗他们将恶意软件下载到设备上或窃取敏感信息,如登录凭据、个人身份信息到设备上或窃取敏感信息,如登录凭据、个人身份信息(PII)或财务数据。或财务数据。虽然网络钓鱼已成为常态,且攻击者已使用了几十年,但这仍然是最普遍、虽然网
9、络钓鱼已成为常态,且攻击者已使用了几十年,但这仍然是最普遍、最危险的网络犯罪类型之一。最危险的网络犯罪类型之一。由于在线进行的通信量庞大,因此电子邮件成为了网络钓鱼攻击的一种非常流行的传递方式。事实上,研究发现2021 年,年,96%的网络钓鱼攻击是通过电子邮件传递的。的网络钓鱼攻击是通过电子邮件传递的。攻击者通常会使用“广撒网”的方法,这意味着他们会发送大量载有恶意链接的电子邮件,目标是希望其中至少有一封会成功。由网络钓鱼引起2021 年年90%的安全事件Palo Alto Networks|抵御基于 Web 的现代威胁9网络钓鱼攻击网络钓鱼攻击的的 5 个常见类型个常见类型鱼叉式网络钓鱼鱼
10、叉式网络钓鱼一种个性化且有针对性的电子邮件,通常包含载有恶意软件的链接或附件,打开后会将恶意软件发送到目标设备上,并为攻击者提供用户私人信息的访问权限。网络捕鲸网络捕鲸一种网络钓鱼形式,目标是公司的高级管理人员,旨在窃取敏感信息(如登录凭据或财务数据),或将恶意软件下载到目标设备上。短信钓鱼短信钓鱼一种通过短信进行的网络钓鱼形式,通常包含欺诈性附件或链接,引诱用户在移动设备上进行点击。电话钓鱼电话钓鱼也称为“语音钓鱼”,是一种通过电话针对受害者发起的网络钓鱼形式,通常扮演受害者的银行方或政府机构来获取数据。Angler 网络钓鱼网络钓鱼一种针对社交媒体用户的网络钓鱼形式。攻击者将冒充合法公司的
11、客户服务代理,并以心怀不满的客户为目标,意图窃取他们的个人信息或登录凭据。Palo Alto Networks|抵御基于 Web 的现代威胁10网络钓鱼攻击的风险网络钓鱼攻击的风险成为网络钓鱼攻击的受害者对企业来说是灭顶之灾。经济损失已是老生常谈,成为网络钓鱼攻击的受害者对企业来说是灭顶之灾。经济损失已是老生常谈,但这当然不是唯一的代价。但这当然不是唯一的代价。经济损失经济损失成功的网络钓鱼攻击必然会产生的一个后果就是经济损失,这可能以多种方式发生。例如,企业或其员工可能会被诱骗向攻击者转账;因违反 HIPAA、PCI 和 PIPEDA 等政策而面临巨额罚款;或承担调查违规行为的责任并赔偿任何
12、受影响方的费用。数据丢失数据丢失成功针对用户发起网络钓鱼攻击的攻击者可以访问各种敏感数据。这可能是登录凭据;个人数据,如地址和电话号码;公司数据;医疗信息;或者银行信息。声誉受损声誉受损公司经常试图隐瞒自己已成为网络钓鱼攻击受害者的事实,以维持客户和投资者的信任。如果一家企业以善于管理客户的敏感信息而闻名,则这一点尤为重要。Palo Alto Networks|抵御基于 Web 的现代威胁11业务中断业务中断成功使设备感染恶意软件的网络钓鱼攻击会导致系统停机或造成严重的业务中断而无法提供服务,从而影响业务效率。感染恶意软件感染恶意软件成功的网络钓鱼攻击会导致企业设备感染恶意软件,造成业务中断、
13、数据被盗、网络停机等问题。勒索软件勒索软件勒索软件是恶意软件的一种形式,是网络钓鱼攻击产生的毁灭性影响,可能导致经济损失和数据丢失。攻击者会加密敏感数据并强迫受害者为获取解密密钥支付赎金,以便找回丢失的信息。Palo Alto Networks|抵御基于 Web 的现代威胁12Palo Alto Networks|抵御基于 Web 的现代威胁勒索软件攻击勒索软件攻击的兴起的兴起13勒索软件是一种恶意软件,旨在拒绝用户或企业访问设备上有价值的文件、勒索软件是一种恶意软件,旨在拒绝用户或企业访问设备上有价值的文件、数据或信息。攻击者将加密这些文件,并向受害者索要大量赎金才提供解密数据或信息。攻击者
14、将加密这些文件,并向受害者索要大量赎金才提供解密密钥。密钥。最近,勒索软件攻击抢占了头条新闻,且没有放缓迹象。2021 年,勒索软年,勒索软件攻击超过件攻击超过 6.23 亿次,同比增长亿次,同比增长 105%。这种激增在很大程度上是由于勒索软件即服务(RaaS),这降低了准入门槛,并使所有技能水平的攻击者都可以大量使用工具,因此增加了勒索软件攻击的数量和频率。什么是勒索软件即服务?什么是勒索软件即服务?勒索软件即服务(RaaS)是网络罪犯为自身经营的业务。这种商业模式降低了准入门槛,并使所有技能水平的攻击者都可以大量使用发起勒索软件攻击的工具。分支机构会收取月费并赚取一定比例的赎金。Palo
15、 Alto Networks|抵御基于 Web 的现代威胁14勒索软件最常见的传递方式是什么?勒索软件最常见的传递方式是什么?网络钓鱼电子邮件网络钓鱼电子邮件攻击者传递勒索软件最常用的方法之一就是通过网络钓鱼电子邮件,这主攻击者传递勒索软件最常用的方法之一就是通过网络钓鱼电子邮件,这主要是因为每天发送的电子邮件数量庞大。要是因为每天发送的电子邮件数量庞大。如今,每天发送的电子邮件大约有 3332 亿封,这意味着每秒钟便会发送亿封,这意味着每秒钟便会发送350 万封电子邮件。万封电子邮件。由于过度依赖电子邮件作为主要通信手段,导致用户极有可能被诱骗点击恶意链接并将勒索软件下载到设备中。事实上,在
16、每天发送的 3332 亿封电子邮件中,有有 34 亿封是网络钓鱼邮件。亿封是网络钓鱼邮件。这意味着每收到 100 封电子邮件就有 1 封可能是网络钓鱼邮件。此外,根据您拥有的电子邮件地址或电子邮件订阅数量,您每天都可能会收到很多封网络钓鱼电子邮件。Palo Alto Networks|抵御基于 Web 的现代威胁15勒索软件攻击的风险勒索软件攻击的风险勒索软件攻击的数量持续飙升,这些攻击的损失也在大幅增加。勒索软件攻击的数量持续飙升,这些攻击的损失也在大幅增加。2021 年勒索软件攻击的平均赎金为 220 万美元,比 2020 年增长增长 144%,而平均支付额为而平均支付额为 54.1 万美
17、元,比上一年增长万美元,比上一年增长 78%。这些攻击数量加上潜在结果导致勒索软件成为对受害者真正具有毁灭性和破坏性的威胁。根据 Unit 42 事件响应数据,2020 年和 2021 年平均索要赎金金额与平均支付赎金金额的情况对比Palo Alto Networks|抵御基于 Web 的现代威胁16Palo Alto Networks|抵御基于 Web 的现代威胁恶意软件恶意软件面向所有人的常见威胁面向所有人的常见威胁17恶意软件也称为流氓软件,是攻击者感染系统和网络的首选工具。恶意软件也称为流氓软件,是攻击者感染系统和网络的首选工具。如果攻击者能够将恶意软件安装到用户设备上,即可建立命令和
18、控制通道,命令和控制通道,以便远程访问受感染的机器、以便远程访问受感染的机器、向不知情的用户传播恶意软件、获取凭据、调查用户的本地网络以及采取目标操作,如窃取敏感数据或部署机器人,甚至使用用户网络对另一个企业发起攻击。攻击者可以使用各种各样的传递方法来分发恶意软件,但是自从混合办公模式的采用率增加,网络钓鱼已经成为一种非常流行的手段。什么是命令和控制?什么是命令和控制?命令和控制(C2)是威胁攻击者使用的一种技术,用于通过网络与遭入侵的设备进行通信,以进一步传递指令,如下载其他恶意软件、创建僵尸网络或泄露数据。Palo Alto Networks|抵御基于 Web 的现代威胁18恶意软件的影响
19、恶意软件的影响成功的恶意软件攻击会严重破坏网络的安全基础架构,并给企业带来多个成功的恶意软件攻击会严重破坏网络的安全基础架构,并给企业带来多个安全问题,同时需要花费大量时间和精力来加以解决。恶意软件攻击的一安全问题,同时需要花费大量时间和精力来加以解决。恶意软件攻击的一些常见影响包括:些常见影响包括:业务中断业务中断恶意软件会阻碍或冻结网络,继而中断业务运营,在某些情况下还会阻止企业提供服务。这可能会阻碍业务效率,并给企业带来灾难性的损失。数据丢失数据丢失因恶意软件攻击而丢失数据的企业可能会面临许多严重后果,如法律诉讼、失去客户信赖及声誉受损。声誉受损声誉受损成为恶意软件攻击的受害者后,不仅要
20、面临因停止运营而造成的经济损失,还可能面临客户流失、努力恢复数据、承担调查成本、支付法律或监管费用以及结算成本等问题。Palo Alto Networks|抵御基于 Web 的现代威胁19传统安全措施面临的挑战传统安全措施面临的挑战由于网络钓鱼、勒索软件和恶意软件感染等攻击的潜在风险,企业在确保自由于网络钓鱼、勒索软件和恶意软件感染等攻击的潜在风险,企业在确保自己不会成为受害者方面面临巨大压力。己不会成为受害者方面面临巨大压力。虽然如此,由于当今威胁攻击者不断虽然如此,由于当今威胁攻击者不断进化,传统安全面临着巨大挑战。进化,传统安全面临着巨大挑战。如今基于 Web 的威胁能够得逞的关键因素之
21、一是威胁攻击者的复杂性特质。威胁攻击者的复杂性特质。随着时间的推移,攻击者已经开发出相关技术,能够以智慧战胜传统安全措施并躲避防护措施。1.攻击者主要采用规避性技术,如伪装、中间人反向代理,并使用合法的SaaS 平台来躲避检测。1.借助易于访问的网络钓鱼工具包并利用云基础架构,攻击者可以在几分钟内生成并启动数千个网络钓鱼 URL。1.攻击者会利用传统安全产品检测不到的全新威胁和前所未见的威胁,以便轻松躲避所有防护措施。攻击者的技术比以往更加成熟攻击者的技术比以往更加成熟创建了 5600 万个恶意网页2021 年年Palo Alto Networks|抵御基于 Web 的现代威胁20规避性技术的
22、规避性技术的 5 个个常见类型常见类型利用全新和前所未见的利用全新和前所未见的 URL传统的 Web 爬虫速度不足以检测全新和前所未见的恶意 URL,导致攻击者可以轻松躲避安全防御。通过伪装隐藏恶意内容通过伪装隐藏恶意内容由于 Web 爬虫无法分析实时网络流量,攻击者可以在最终启动恶意网站之前向良性网站或空白页面发送安全扫描程序,以此掩盖恶意意图。多步骤攻击和多步骤攻击和 CAPTCHA 挑战挑战攻击者将恶意内容隐藏在一系列良性步骤背后,如 CAPTCHA 挑战,以防止Web 爬虫检测到背后的实际恶意内容。动态链接和网络钓鱼工具包动态链接和网络钓鱼工具包在网络钓鱼工具包和自动化工具的帮助下,现
23、在批量生成全新及前所未有的URL 比以往任何时候都更经济实惠,且更加轻松。因此,攻击者在切换到全新 URL 之前的几分钟或几秒钟只能使用不良 URL,从而提升安全部门的跟踪难度。遭入侵的网站和遭入侵的网站和 SaaS 平台平台攻击者可以入侵良性网站或利用合法的 SaaS 平台发起网络钓鱼攻击,从而躲避传统的检测措施。Palo Alto Networks|抵御基于 Web 的现代威胁21Palo Alto Networks|抵御基于 Web 的现代威胁为什么传统安全措施为什么传统安全措施无法跟上攻击者的脚步无法跟上攻击者的脚步22许多企业依赖传统方法(如许多企业依赖传统方法(如 Web 爬虫数据
24、)来阻止当今复杂且具有高度爬虫数据)来阻止当今复杂且具有高度规避性的威胁,导致越来越多的企业成为网络钓鱼等基于规避性的威胁,导致越来越多的企业成为网络钓鱼等基于 Web 的威胁的的威胁的受害者。受害者。虽然如此,这些方法很难用来抵御全新威胁和未知威胁。2021 年创建了年创建了5600 万个全新恶意网页万个全新恶意网页,因此2021 年有年有 93%的企业遭受网络钓鱼攻击也的企业遭受网络钓鱼攻击也就不足为奇了。就不足为奇了。以下是传统 Web 安全产品无法抵御现代威胁的一些原因。什么是什么是 Web 爬虫?爬虫?Web 爬虫是一种机器人,可“抓取”或浏览万维网搜索和索引网站,创建最终显示在搜索
25、结果中的页面列表。Palo Alto Networks|抵御基于 Web 的现代威胁下一页中列出了传统 Web 安全产品无法抵御现代威胁的三个原因。23Web 爬虫速度较慢爬虫速度较慢Web 爬虫完成抓取和分析的速度跟不上现代威胁的速度和规避性。攻击者不断使用自动化工具和规避技术来快速创建大量全新恶意网页,以躲避传统防御。无法在威胁进入网络之前进行阻止将造成重大损失。传统传统 URL 过滤数据库无法扩展过滤数据库无法扩展传统的 Web 安全长期以来一直依赖于 URL 过滤数据库(其中包含由 Web 爬虫收集的数据)来识别和阻止对于钓鱼网站等恶意网站的访问。由于 Web 爬虫无法快速扩展,URL
26、 过滤数据库中包含过时的数据,无法及时阻止全新和高度规避性威胁。大多数大多数 Web 流量都已加密流量都已加密由于如今的大部分 Web 流量都是加密的,因此攻击者非常容易隐藏其恶意活动。尽管 Chrome 上 99%的浏览时间通过 HTTPS 完成,但如今大多数网络安全解决方案都无法执行 SSL/TLS 解密,因为这需要大量的处理性能来解密、检查和重新加密流量。如果没有适当的技术,这种解密会大大阻碍网络性能。由于企业无法解密流量,因此将日益成为网络钓鱼攻击等威胁的受害者。事实上,目前使用的事实上,目前使用的 83%的钓鱼网站均使用的钓鱼网站均使用 SSL 加密来隐藏安全扫描程序的恶意活动。加密
27、来隐藏安全扫描程序的恶意活动。Palo Alto Networks|抵御基于 Web 的现代威胁24检测规避性威胁和未知威胁的正确方法检测规避性威胁和未知威胁的正确方法在评估您的在评估您的 Web 安全需求时,必须确保您选择的供应商提供合适的工具和安全需求时,必须确保您选择的供应商提供合适的工具和方法,能够跟上威胁攻击者的脚步。方法,能够跟上威胁攻击者的脚步。什么是第一感染源?什么是第一感染源?第一感染源是首个成为此前未知的网络攻击受害者的人员或系统。如果企业收到入侵警报,应立即隔离第一感染源,防止攻击传播。Palo Alto Networks|抵御基于 Web 的现代威胁25现代现代 Web
28、 安全安全需要的需要的 5 种功能种功能数据和威胁检测数据和威胁检测现代 Web 安全需要使用由大量威胁数据提供信息的检测功能。这些数据有助于训练机器学习模型,以准确分析和检测潜在威胁,而无需人为干预和特征工程。分析实时流量分析实时流量必须在线分析流量,这意味着任何恶意流量在进入网络时都会被立即检测到。这对于阻止全新和未知威胁而言至关重要,因为规避技术在分析实时用户流量时并不成功。实时执行实时执行不仅要在威胁进入网络时进行检测,还需要立即阻止这些威胁以防止出现第一感染源。解决方案必须能够将流量传输到云中进行检查,并实时接收判定。云分析和处理能力云分析和处理能力机器学习模型需要巨大的处理能力才能
29、在几毫秒内提供结果并实时提供裁决,以此防止出现第一感染源。提供即时更新的提供即时更新的 URL 数据库数据库为了提高网络安全,我们需要改变现有方法。静态数据库只是解决方案的一部分。最终,我们需要云交付服务,该服务可以利用机器学习模型对实时数据进行即时判定,以免成为攻击者使用的高级技术的受害者。Palo Alto Networks|抵御基于 Web 的现代威胁26Palo Alto Networks|抵御基于 Web 的现代威胁Prisma Access Cloud SWGAdvanced URL Filtering27Prisma Access Cloud SWG 使用使用 Palo Alto
30、 Networks 的的 Advanced URL Filtering 来实时阻止当今未知和复杂的基于来实时阻止当今未知和复杂的基于 Web 的威胁。的威胁。借助我们的内联深度学习技术,Advanced URL Filtering 是业内唯一的Web 安全解决方案,可以实时阻止现代威胁,以防止出现第一感染源,可比传统的可比传统的 Web 过滤数据库多阻止 40%的威胁。Palo Alto Networks|抵御基于 Web 的现代威胁28什么是深度学习?什么是深度学习?深度学习是机器学习的子集,使用多层人工神经网络,无需数据科学家进行大量数据整理即可从观察的安全事件中学习经验。真实真实 Web
31、 流量分析流量分析分析进入网络的真实 Web 流量,而非依赖事后分析,立即阻止所有恶意威胁。检测规避性威胁检测规避性威胁检测真实 Web 流量,而非仅检测 Web 爬虫数据,以此提高对于规避性攻击和针对性攻击的检测能力。防护防护实时阻止规避性已知和未知的基于 Web 的恶意攻击,从而防止出现第一感染源。Palo Alto Networks|抵御基于 Web 的现代威胁29具有具有 Advanced URL Filtering 功能的功能的 Prisma Access Cloud SWG 不仅可以阻止最隐秘、最复杂的网络攻击,还简化了运营不仅可以阻止最隐秘、最复杂的网络攻击,还简化了运营并改善了
32、用户体验。分支机构、家庭办公室和远程用户可以安全并改善了用户体验。分支机构、家庭办公室和远程用户可以安全连接到互联网和所有业务关键型应用,无论位于何处,且具有与连接到互联网和所有业务关键型应用,无论位于何处,且具有与公司总部相同的访问级别和统一安全性。公司总部相同的访问级别和统一安全性。Palo Alto Networks|抵御基于 Web 的现代威胁30Prisma Access Cloud SWG基于人工智能/机器学习的互联网和 SaaS 安全性访问我们访问我们云云 SWG 与与 Web 代理设备代理设备查看并排比较下载信息图表下载信息图表SASE 终极试用体验终极试用体验亲自体验立即报名
33、立即报名利用利用 SASE 实现实现 SWG 现代化现代化ESG 白皮书下载下载Palo Alto Networks|抵御基于 Web 的现代威胁31资料来源:资料来源:2021 年 90%的安全事件与网络钓鱼有关作为一家企业,我们发送了 1.976 亿封电子邮件,在网上花费了 160 万美元,下载了近 41.5 万个应用如今,普通员工每天将 75%以上的时间都花在使用 Web 浏览器上网络钓鱼攻击的平均成本为 1480 万美元。2021 年,93%的企业遭到过网络钓鱼攻击83%的网络钓鱼站点使用 SSL 解密如今,90%的网络钓鱼工具包均包含规避性技术每天会发出 34 亿封网络钓鱼电子邮件免费咨询热线:400 9911 194网址:邮箱:contact_ salesAPAC 2023 Palo Alto Networks,Inc.Palo Alto Networks 是 Palo Alto Networks 的注册商标。如需我们的商标列表,请参阅https:/ Alto Networks|抵御基于 Web 的现代威胁