企业用户钓鱼链接点击率飙升190%！网安意识宣贯刻不容缓

2025年，企业面临钓鱼攻击、云应用和GenAI应用三大数据安全风险的挑战。

尽管过去几年企业在员工安全意识培训方面投入了大量精力，尤其是防范钓鱼攻击的培训，但根据网络安全公司Netskope的最新报告，2024年企业用户点击钓鱼链接的比例几乎是2023年的三倍。数据显示，2024年每月平均每千名企业用户中有超过8人点击钓鱼链接，较2023年每千人不足3人的数据增长了190%。

云平台成攻击者首选，微软成为重灾区

网络犯罪分子倾向于在受害者信任的平台上托管恶意内容，例如GitHub、微软OneDrive和谷歌云端硬盘等受欢迎的云应用。在2024年，88%的企业至少每月一次遭遇来自这些云应用的恶意内容下载事件。

在所有点击的钓鱼链接中，27%针对云应用，成为首要目标。其中，微软是被攻击最多的品牌，攻击者针对微软Live和微软365账户凭据的比例高达42%。

云应用的普及使员工无意或有意地通过个人云应用处理和存储敏感信息，从而导致企业数据失控的风险。报告指出，2024年88%的员工每月使用个人云应用，其中26%曾将数据上传、发布或通过个人应用发送。这些数据泄露中，60%为受监管的数据，包括个人、财务或医疗信息。其他数据类型的违规行为包括知识产权（16%）、源代码（13%）、密码与密钥（11%）以及加密数据（1%）。

根据上述网络安全公司Netskope的最新报告显示，钓鱼链接的攻击目标逐步转变成云应用，而云应用在我们企业日常管理中保存着很多重要信息，所以2025年企业要在邮件安全的网络安全意识上加大宣传。

对于企业来说，加强员工的网络安全意识至关重要。网络安全不仅是技术问题，更是关乎企业生存和发展的重大问题。企业应当通过定期的安全培训、案例分析等方式，强化员工的网安意识，让每位员工都能深刻认识到网络安全的重要性。

承制科技在网络安全意识宣贯服务上展现出了多样化和深刻的教育意义，通过采用不同形式的宣贯手段，使员工在潜移默化中逐步增强对网络安全的防范意识。以邮件安全的知识点为例，仅此一个知识点承制科技就能够运用多种宣贯方式：

邮件安全安全知识点

宣传海报

可制作成展板、易拉宝等多种形式，巧妙布置在办公区域的醒目位置。这些宣传材料不仅能在网络安全宣贯活动中发挥关键作用，还能在日常办公环境中持续展示，为员工带来“眼前一亮”的直观感受，从而更好地加深他们对网络安全重要性的认识。

邮件安全知识点

视频宣贯

比起枯燥的文字图片，优质的网安意识宣传视频能够集文字、图像、图形、声音、动画于一体，将抽象、枯燥的网络安全知识内容在短短的几分钟内清晰具体地传递给观众。

邮件安全知识点

屏保

屏保以图像的形式呈现在员工电脑屏幕上，无需员工额外操作，形成了一种长期持续、随时可见的宣贯形式，有效强化网络安全意识。

邮件安全知识点

安全意识小提示

全年一套365条，可邮件、公众号、学习系统等给员工推送，在持续且长久的宣贯中强化员工的安全意识

邮件安全知识点

模拟演练

模拟钓鱼邮件演练是以安全测试为目的，在企业和事业单位，对员工的安全测试为辅，安全意识培训为主的辅助工具。在明确个人隐私数据保护的前提下，进行的内部考核手段。建议结合安全意识培训同步进行，在培训前后分别实施演练，以检验员工警惕钓鱼邮件的意识提升强度。