更多澳人点击网络钓鱼链接 新工作方式为更多威胁打开大门

澳洲新报：

网络安全软件公司 Netskope的研究发现，澳洲工人点击狡猾的网络钓鱼攻击的频率大约是全球平均水平的两倍，每月每1000人中有5人点击网络钓鱼链接，远高于全球平均2.9人。

另外，每个月还有6%的澳洲员工违反公司的资料遗失防护政策，86%的公司系统至少每月一次从云端应用程式下载过恶意软件，这些恶意软件渗透的攻击平台有数百个，但GitHub、OneDrive 和Amazon S3是最常见的。

Netskope威胁实验室主管说，员工行为和工作习惯不断演变，为更多、更多样化的威胁打开了大门，最近的威胁（例如genAI资料外泄或云端传送的恶意软件）以及更传统的方法（例如网路钓鱼和恶意网页内容）都成功地将澳洲员工和组织置于危险之中，这些挑战强调了实施控制措施的重要性，范围涉及从检查网路上所有类型的流量和实例，到呈现给最终用户的内容到资料的存取和共享方式。

违反公司的资料遗失防护政策可能会导致不良行为者取得受监管的数据，例如个人电子邮件和电话号码以及智慧财产权和密码，而写作助手、聊天机器人以及图像和音讯生成器等生成式人工智能应用正以越来越快的速度被澳洲企业屏蔽，这些应用程式构成了原始码渗透的很大一部分。

Netskope分析显示，93%的澳洲组织正在使用生成式人工智能应用程序，高于一年前的75%，而澳洲机构也正在以每月2.3个应用程式的速度封锁不具有合法商业目的的应用程式。