好像网络攻击不会进一步恶化，有报道称怀疑是网络攻击造成的第一死亡，德国的一名患者死于据称由于勒索软件而导致的延迟治疗。这次事件以及最近导致新西兰证券交易所（NZX）崩溃的网络攻击，都在严峻地提醒人们，不良行为者永远不会入睡，有能力压倒网络安全团队，尤其是在大流行期间。

　　对整个亚洲网络威胁态势的分析令人不安。从调查结果2020数据威胁报告-亚太地区（APAC）表明，每500名APAC高管百分之惊人的45受访承认遭受破坏或未能通过合规性审核。在新加坡，网络犯罪率最高，为69％。调查结果出炉之际，由于Covid-19，该地区的工人在家中工作，经常使用不具备办公系统所具备的内置安全性的个人设备，从而大大增加了敏感数据的风险。

　　与严重现实之间也存在脱节。大约34％的亚太地区受访者表示，他们“根本不容易受到内部威胁”。不过，一线希望是，安全支出有所增加-澳大利亚和中国在报告超过2020年安全预算的国家中所占比例最高，分别为50％和47％。新西兰和印度的百分比最低。大约47％的亚太组织还计划在来年在数据安全上花费更多的资金。在表示其数据安全支出将增加的所有国家中，印度尼西亚的比例最高，为68％。

　　这种对网络威胁的偏执并非没有根据。最有效的网络攻击之一是网络钓鱼（通过伪装电子邮件诱使电子邮件收件人泄露个人或敏感信息的攻击），在复杂的社会工程学的帮助下，这种攻击已日益引起人们的关注。

　　网络钓鱼不再局限于电子邮件。攻击者变得越来越有创造力，并正在考虑通过常用的应用程序（例如流行的消息传递平台WhatsApp）吸引用户，该平台在全球每月有15亿活跃用户。据报道，WhatsApp是网络钓鱼攻击中被模仿的第五大公司，网络钓鱼URL的环比增长惊人地达到了13,000％。随着专业人士越来越依赖聊天组进行交流，WhatsApp带领其他社交媒体成为最容易遭受网络钓鱼攻击的平台。这为企业带来了另一个漏洞-“懒惰网络钓鱼”漏洞，攻击者将任何手段作为目标，以获取所能获得的一切。

　　懒惰网络钓鱼就像用炸药钓鱼。它使用员工每天处理的应用程序。除社交媒体外，Microsoft 365是网络钓鱼者抢劫数据的最流行应用程序。恶意方知道Microsoft会定期要求您输入数据。网络钓鱼者将发送看似来自Microsoft的电子邮件，并将您引诱到看上去像是真实的Microsoft登录页面的页面。尽管对大多数用户来说，警钟响起了，但坏消息是，它们也可以以更高级的形式存在，通过电子邮件从发件人发送，并连接到看上去可信任或合法的页面。如果成功执行，这种攻击将使恶意人员可以访问个人信息和金钱。那么我们如何避免沦为猎物呢？

　　持续培训并提高意识

　　许多员工认为他们可以识别网络钓鱼电子邮件，并且永远不会落入虚假的Microsoft页面。但是，这并不是那么简单。2017年，荷兰银行（ABN Amro）进行的测试引起了很多关注，因为许多员工未通过测试。他们之所以回复该网络钓鱼电子邮件，是因为向他们承诺了一份圣诞节礼物。攻击者经常使用此技术，因为他们知道许多接收者非常好奇，可以点击。请务必仔细查看电子邮件的发件人和URL。除培训外，组织还应定期进行模拟和演练，以增强员工对网络威胁的认识。

　　使用公司页面

　　您是否亲自检查过页面的URL？员工不一定总是这样做。您可以通过使用公司品牌的页面来限制恶意方窃取登录详细信息的风险。这样可以确保在请求登录详细信息时，仅通过公司品牌页面进行。该页面应易于员工访问，并且恶意行为者难以复制。这导致懒惰的网络钓鱼者更快地暴露出来，并且企图窃取数据的速度更快。

　　摆脱密码

　　可以取消密码而仍然安全，因为为此设置了安全系统。您不仅要应对网络钓鱼的懒惰挑战，而且还要应对密码疲劳的挑战。您还消除了与回收简单密码的员工相关的风险。使用无密码身份验证，可以通过其他可靠方法（例如一次性密码，硬件令牌和生物特征数据）来验证用户的身份。通过组合使用这些方法，可以大大提高安全性。

　　尽管这些技巧可以使您免受网络钓鱼的侵害，但作为消费者，您还应该问一些有关如何保护数据的难题。例如，请问一下为什么您的数据是由一个机构收集的，它的用途和用途，如何处理，如何存储，以及如何删除它们，因为黑客可以使用数据痕迹来提取“已删除的数据” '。无论您是企业还是消费者，都必须采取预防措施，避免成为与组织的薄弱环节。