中小企網站更易受攻擊 自求多福考心思

| 鍾案平 | 07-11-2018 20:11 | |

【e-zone 專訊】中小型企業常以為自己公司規模細,並非黑客的目標;但不斷有報告結果顯示,網絡攻擊目標無分小公司與大企業,細公司更因欠保安知識加上財政緊絀,輕視企業網站保安工作,往往受的損失最嚴重。

GoDaddy 早前發表「小型企業網站安全調查報告」(Small Business Website Security Report),訪問 1,000 間 1 至 5 名員工的超小型企業它老闆,發現他們欠缺網絡安全的相關知識,亦認為需要巨額資金才可保障公司網站安全,但忽視網站遭黑客入侵對公司商譽的影響和財務損失。

【相關報道】物聯網‧AI 普及 引發保安漏洞

【精選文章】AI人工智能實戰 中小企全方位受惠

損失以億美元計

報告顯示,接近半數受訪超小型企業表示曾遭黑客入侵而蒙受財務損失,其中全球每 20 間小型企業至少有 1 間過去 1 年受到勒索軟件攻擊,合共損失超過 3 億美元;3 成曾遭受網絡攻擊的小型企業稱需要通知個人及企業客戶。

「後門(backdoor)」專攻擊要害。

更要命的是,僅清除遭入侵檔案並不足夠,因為黑客經常在遭入侵網站建立「後門(backdoor)」,故即使檔案清除,黑客亦可再次偷偷進入企業系統。此外,收獲的 65,000 多宗受感染網站的清理要求中,半數涉及在最常用平台及工具上的過時軟件,包括在 WordPress 平台安裝的插入軟件及其他常用的內容管理系統。

【精選文章】為中小企尋找數碼轉型共通點

【相關報道】數據外洩持續 網絡攻擊現重災區

「內鬼」搞鬼最危險

事實上,針對中小企的網絡威脅層出不窮,除上述攻擊外,還有 DDoS、自攜裝置(BYOD)、魚叉式網絡釣魚(Spear phishing)、隱碼攻擊(SQL Injection)等在在威脅中小企資訊系統安全,甚至波及公司營運。其中,「內鬼」-即來自公司本身員工的惡意攻擊更是防不勝防,因他們擁有較高權限,甚至根本是系統設定者。

GoDaddy 建議小型企業採用以下行動,包括:選用網站安全監控服務,全天候監控是否有任何危險跡象並作出警告;安裝網站應用防火牆,以及登記使用 Google 網站管理員工具(Webmaster Tools),以人便在發現網站出問題而對搜尋結果產生不利影響前,盡早提醒用戶。此外,除沿用有效的密碼政策,還需加強監控服務以保障網站安全。

Source:ezone.hk

相關文章

Page 1 of 21