【 CyberSecMonth 專題】中小企特別受網絡罪犯關注?

早前 Verizon 發表 2020 Data Breach Investigations Report ,其中一項指出28%資料外洩事件與小企業有關。雖然比起去年數字已大幅下降15%,但數據仍然顯示出網絡罪犯不會放過任何機會,也不會因公司規模太小而不放在眼內。網絡罪犯之所以重視中小企,原因其實好簡單……

 

防護力弱

有研究顯示,約20%中小企未有採用Endpoint防護產品,43%中小企缺乏任何網絡防護計劃。讓你選擇,自然挑選成本低、手到拿來的中小企作為攻擊目標。

 

安全意識差

中小企一般缺乏網絡安全人員,而且也忽視員工的安全意識培訓,以至員工容易受騙,單是最基本的釣魚電郵攻擊,已有很大機會騙取公司的帳戶登入資料,或在網絡內安裝木馬程式,可慢慢守株待兔等待有價值的機密資料。

 

攻擊大企業踏板

現時不少大企業為了節省資源,都會將部分工作或服務外判,而承包商通常也是中小企。因此網絡罪犯如能成功入侵中小企,隨時有意外收穫,找到一些大企業的機密資料,又或可順藤摸瓜,通過網絡設定漏洞入侵大企業。

 

搶佔網絡資源

事實上,網絡罪犯為了發動如DDoS、僵屍網絡等攻擊,很多時要先控制大量網絡上的設備。為免被其他黑客捷足先登,他們不時會在網絡上搜尋存在漏洞的設備,成功侵占後再阻擋其他黑客,所以無論是大中小企或個人設備,一樣有攻擊的價值。

 

中小企不想成為網絡攻擊受害者,便應盡快提升網絡防禦力,例如最基本要安裝防毒及電郵防護軟件,採用帳戶管理方案,同時定期備份數據,就可減少業務損失。

 

參考資料:https://bit.ly/3nhpI2K