空军|为什么到今天网络钓鱼仍然是最主要的攻击方法？( 二 ) 饵料

零信任安全解决方案将通过不断验证用户的身份并最大限度地减少可以访问有价值数据资产的人数，防止攻击者深入系统。拥有成熟的零信任策略可以在发生违规事件时节省资金。根据数据泄露成本报告，采用这种策略的组织平均比不使用零信任的组织少花费 176 万美元。
IBM Security X-Force团队表示，无论用什么策略来保护企业安全，最重要的一点不是采购何种类型的安全产品，而是要真正将安全产品用起来。 “不要只是买了安全产品后，插上电源就放在一边。攻击者在变得更老练，他们在学习如何反制用来防御的所有技术方法，因此，不断的测试当前的安全措施，并根据攻击者的思路进行动态调整是十分重要的。 ”
【空军|为什么到今天网络钓鱼仍然是最主要的攻击方法？】最后， IBM Security X-Force敲定，以真实攻击实例来开展员工安全意识教育至关重要，员工只有真正了解攻击者的思路和攻击手段，了解攻击可能会造成的损害，才有可能在下一次钓鱼攻击中识别他们。 “每次员工收到网络钓鱼电子邮件时，公司都应该对其进行截图，并分解员工应该发现的所有危险信号，以此来提醒员工时刻保持警惕。 ”