3.網(wǎng)絡(luò)犯罪者平均每一秒釋出 3.5 個(gè)專(zhuān)門(mén)攻擊小型企業(yè)的新威脅。
根據(jù)報(bào)告指出,專(zhuān)門(mén)針對(duì)小型企業(yè)的網(wǎng)絡(luò)攻擊數(shù)量在 2010 年初竄升了 600%����。專(zhuān)家表示,此現(xiàn)象的背后至少有兩項(xiàng)因素����。首先����,規(guī)模較大的企業(yè)皆已投入更多資金來(lái)加強(qiáng)互聯(lián)網(wǎng)安全,迫使網(wǎng)絡(luò)犯罪者將目標(biāo)轉(zhuǎn)向同樣有利可圖的小型企業(yè)�����。其次���,小型企業(yè)數(shù)量龐大,光是美國(guó)境內(nèi)就有超過(guò) 2 千 5 百萬(wàn)家小型企業(yè)�。除此之外,小型企業(yè)還有一項(xiàng)吸引網(wǎng)絡(luò)犯罪者的原因��,那就是小型企業(yè)沒(méi)有足夠的預(yù)算可以聘請(qǐng)專(zhuān)門(mén)的 IT 團(tuán)隊(duì)����,更不用說(shuō)成立專(zhuān)責(zé)部門(mén)�,來(lái)維持信息安全����。
曾經(jīng)有小型企業(yè)因?yàn)橛龅骄W(wǎng)絡(luò)犯罪而損失數(shù)十萬(wàn)美元,而歹徒所用的工具就是 僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet 程序���。Bot 程序是一種會(huì)暗中潛入個(gè)人電腦的惡意程序����,一旦潛入�,歹徒就能從遠(yuǎn)端遙控電腦并竊取重要資料而不被員工或客戶發(fā)覺(jué)。
2011 年 1 月�����,美國(guó)聯(lián)邦調(diào)查局 (FBI) 在一份報(bào)告中指出����,有一家美國(guó)企業(yè)因?yàn)橛|發(fā)了電子郵件所挾帶的惡意程序而自動(dòng)從銀行帳戶轉(zhuǎn)出了 15 萬(wàn)美元給歹徒。該惡意程序就是 ZeuS/ZBOT 家族的木馬程序之一���,此惡名昭彰的惡意程序家族專(zhuān)門(mén)詐騙小型企業(yè)���。
趨勢(shì)的專(zhuān)家也曾見(jiàn)過(guò)專(zhuān)門(mén)針對(duì)小型企業(yè)而設(shè)計(jì)的網(wǎng)絡(luò)釣魚(yú)Phishing攻擊和漏洞攻擊��。這類(lèi)詐騙經(jīng)常利用一些稅務(wù)相關(guān)的電子郵件���,并且假冒政府機(jī)關(guān)的名義,其手法通常是利用客戶投訴或威脅采取法律行動(dòng)來(lái)引起被害人恐慌��。而漏洞攻擊則是專(zhuān)門(mén)攻擊常見(jiàn)合法應(yīng)用程序的漏洞���。
只要小型企業(yè)能確保每一位員工 (不論技術(shù)程度如何) 都能隨時(shí)掌握網(wǎng)絡(luò)犯罪的最新動(dòng)態(tài)�����,就更能防范上述攻擊�����。企業(yè)應(yīng)該教育員工有關(guān)最新的詐騙手法���,鼓勵(lì)員工養(yǎng)成良好習(xí)慣,例如:只要是來(lái)路不明的可疑郵件���,千萬(wàn)不要回覆,也不要開(kāi)啟附件檔案,更不要點(diǎn)選其中的連結(jié)�。此外,小型企業(yè)最好能貫徹一套內(nèi)部安全政策來(lái)強(qiáng)化其網(wǎng)絡(luò)安全與銀行交易操作原則����。最后,小型企業(yè)也必須時(shí)時(shí)提高警覺(jué)��,小心防范可疑的網(wǎng)絡(luò)活動(dòng)��,并且做好應(yīng)變的準(zhǔn)備�����,以防萬(wàn)一真的遭到歹徒入侵�。
4. 盡管遵規(guī)需要高昂的成本,但未遵守法規(guī)的可能代價(jià)更高�,而且讓網(wǎng)絡(luò)犯罪有機(jī)可乘。
并非所有的小型企業(yè)都已意識(shí)到遵規(guī)的問(wèn)題���。有些甚至認(rèn)為自己的企業(yè)已經(jīng)符合法規(guī)要求����,并且已做好安全措施����。然而�,根據(jù) 2011 年發(fā)表的一份中小企業(yè) (SMB) 資料安全與詐騙預(yù)防策略調(diào)查顯示�,美國(guó)有將近一百萬(wàn)家小型企業(yè)皆曾經(jīng)是資料安全詐騙的受害者。
不遵循法規(guī)的結(jié)果����,最終可能導(dǎo)致生產(chǎn)力損失、業(yè)務(wù)中斷以及高昂的法律成本�。對(duì)于跨國(guó)性的企業(yè)來(lái)說(shuō),遵規(guī)的成本大約在 350 萬(wàn)美元之譜5�����,相對(duì)于不遵循法規(guī)的潛在損失��,這只不過(guò)是小小的代價(jià)����。小型企業(yè)如果以為自己不必遵守資料保護(hù)法規(guī),那就大錯(cuò)特錯(cuò)�����。如同大型企業(yè)����,小型企業(yè)也需處理人員、流程與技術(shù)的問(wèn)題���,而這些層面的網(wǎng)絡(luò)犯罪威脅與大型企業(yè)沒(méi)什么不同����。
5. 小型企業(yè)正逐漸邁向云端����,也開(kāi)始擁抱云安全,但網(wǎng)絡(luò)犯罪者也不是省油的燈��。
云端運(yùn)算已經(jīng)不再是一種口號(hào)��,而是既成的事實(shí)�����。今日中小企業(yè)整體云端市場(chǎng)價(jià)值大約在 86 億美元左右6 �,而且在 2014 年將達(dá)到1,000美元之譜。此外���,高達(dá) 74% 的中小企業(yè)打算在 2011 年提高他們的云端式軟體支出���,這一點(diǎn)比 2010 年底的情況明顯大幅增加�,而當(dāng)時(shí)中小企業(yè)采用云端運(yùn)算的比例大約只有 14%��。
盡管整體上有所進(jìn)展���,但小型企業(yè)在云端安全上的支出仍不算充裕��。根據(jù) Forrester 在 2010 年發(fā)表的一篇報(bào)告�,雖然 84% 的小型企業(yè)都認(rèn)為資料安全很重要�����,但卻只有大約三分之一 (36%) 的受訪者打算增加他們的網(wǎng)絡(luò)安全支出���,而且也僅增加 5% 左右�����。
隨著網(wǎng)絡(luò)犯罪威脅的數(shù)量不斷呈倍數(shù)成長(zhǎng)����,小型企業(yè)正面臨著損失資料、生產(chǎn)力�����、業(yè)績(jī)����、甚至商譽(yù)的風(fēng)險(xiǎn)�,但最重要的將是財(cái)務(wù)上的損失。
當(dāng)小型企業(yè)在強(qiáng)化公司資料與客戶信息的保護(hù)能力時(shí)���,應(yīng)該將上面五點(diǎn)謹(jǐn)記在心�。
