3.網(wǎng)絡(luò)犯罪者平均每一秒釋出 3.5 個專門攻擊小型企業(yè)的新威脅���。
根據(jù)報(bào)告指出��,專門針對小型企業(yè)的網(wǎng)絡(luò)攻擊數(shù)量在 2010 年初竄升了 600%����。專家表示�����,此現(xiàn)象的背后至少有兩項(xiàng)因素���。首先���,規(guī)模較大的企業(yè)皆已投入更多資金來加強(qiáng)互聯(lián)網(wǎng)安全,迫使網(wǎng)絡(luò)犯罪者將目標(biāo)轉(zhuǎn)向同樣有利可圖的小型企業(yè)����。其次,小型企業(yè)數(shù)量龐大�,光是美國境內(nèi)就有超過 2 千 5 百萬家小型企業(yè)。除此之外�,小型企業(yè)還有一項(xiàng)吸引網(wǎng)絡(luò)犯罪者的原因,那就是小型企業(yè)沒有足夠的預(yù)算可以聘請專門的 IT 團(tuán)隊(duì),更不用說成立專責(zé)部門��,來維持信息安全�。
曾經(jīng)有小型企業(yè)因?yàn)橛龅骄W(wǎng)絡(luò)犯罪而損失數(shù)十萬美元,而歹徒所用的工具就是 僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet 程序�����。Bot 程序是一種會暗中潛入個人電腦的惡意程序��,一旦潛入��,歹徒就能從遠(yuǎn)端遙控電腦并竊取重要資料而不被員工或客戶發(fā)覺�����。
2011 年 1 月�,美國聯(lián)邦調(diào)查局 (FBI) 在一份報(bào)告中指出�����,有一家美國企業(yè)因?yàn)橛|發(fā)了電子郵件所挾帶的惡意程序而自動從銀行帳戶轉(zhuǎn)出了 15 萬美元給歹徒�。該惡意程序就是 ZeuS/ZBOT 家族的木馬程序之一,此惡名昭彰的惡意程序家族專門詐騙小型企業(yè)����。
趨勢的專家也曾見過專門針對小型企業(yè)而設(shè)計(jì)的網(wǎng)絡(luò)釣魚Phishing攻擊和漏洞攻擊���。這類詐騙經(jīng)常利用一些稅務(wù)相關(guān)的電子郵件,并且假冒政府機(jī)關(guān)的名義����,其手法通常是利用客戶投訴或威脅采取法律行動來引起被害人恐慌。而漏洞攻擊則是專門攻擊常見合法應(yīng)用程序的漏洞�。
只要小型企業(yè)能確保每一位員工 (不論技術(shù)程度如何) 都能隨時掌握網(wǎng)絡(luò)犯罪的最新動態(tài),就更能防范上述攻擊�。企業(yè)應(yīng)該教育員工有關(guān)最新的詐騙手法,鼓勵員工養(yǎng)成良好習(xí)慣���,例如:只要是來路不明的可疑郵件�����,千萬不要回覆�����,也不要開啟附件檔案����,更不要點(diǎn)選其中的連結(jié)。此外�,小型企業(yè)最好能貫徹一套內(nèi)部安全政策來強(qiáng)化其網(wǎng)絡(luò)安全與銀行交易操作原則。最后�����,小型企業(yè)也必須時時提高警覺�����,小心防范可疑的網(wǎng)絡(luò)活動��,并且做好應(yīng)變的準(zhǔn)備�����,以防萬一真的遭到歹徒入侵���。
4. 盡管遵規(guī)需要高昂的成本,但未遵守法規(guī)的可能代價(jià)更高��,而且讓網(wǎng)絡(luò)犯罪有機(jī)可乘����。
并非所有的小型企業(yè)都已意識到遵規(guī)的問題����。有些甚至認(rèn)為自己的企業(yè)已經(jīng)符合法規(guī)要求�,并且已做好安全措施。然而��,根據(jù) 2011 年發(fā)表的一份中小企業(yè) (SMB) 資料安全與詐騙預(yù)防策略調(diào)查顯示��,美國有將近一百萬家小型企業(yè)皆曾經(jīng)是資料安全詐騙的受害者�����。
不遵循法規(guī)的結(jié)果�,最終可能導(dǎo)致生產(chǎn)力損失、業(yè)務(wù)中斷以及高昂的法律成本��。對于跨國性的企業(yè)來說�����,遵規(guī)的成本大約在 350 萬美元之譜5�����,相對于不遵循法規(guī)的潛在損失���,這只不過是小小的代價(jià)��。小型企業(yè)如果以為自己不必遵守資料保護(hù)法規(guī)��,那就大錯特錯�����。如同大型企業(yè)���,小型企業(yè)也需處理人員����、流程與技術(shù)的問題���,而這些層面的網(wǎng)絡(luò)犯罪威脅與大型企業(yè)沒什么不同。
5. 小型企業(yè)正逐漸邁向云端���,也開始擁抱云安全��,但網(wǎng)絡(luò)犯罪者也不是省油的燈�����。
云端運(yùn)算已經(jīng)不再是一種口號�,而是既成的事實(shí)。今日中小企業(yè)整體云端市場價(jià)值大約在 86 億美元左右6 ���,而且在 2014 年將達(dá)到1,000美元之譜�。此外��,高達(dá) 74% 的中小企業(yè)打算在 2011 年提高他們的云端式軟體支出���,這一點(diǎn)比 2010 年底的情況明顯大幅增加�����,而當(dāng)時中小企業(yè)采用云端運(yùn)算的比例大約只有 14%��。
盡管整體上有所進(jìn)展�,但小型企業(yè)在云端安全上的支出仍不算充裕��。根據(jù) Forrester 在 2010 年發(fā)表的一篇報(bào)告����,雖然 84% 的小型企業(yè)都認(rèn)為資料安全很重要,但卻只有大約三分之一 (36%) 的受訪者打算增加他們的網(wǎng)絡(luò)安全支出�����,而且也僅增加 5% 左右。
隨著網(wǎng)絡(luò)犯罪威脅的數(shù)量不斷呈倍數(shù)成長�,小型企業(yè)正面臨著損失資料、生產(chǎn)力����、業(yè)績、甚至商譽(yù)的風(fēng)險(xiǎn)����,但最重要的將是財(cái)務(wù)上的損失。
當(dāng)小型企業(yè)在強(qiáng)化公司資料與客戶信息的保護(hù)能力時��,應(yīng)該將上面五點(diǎn)謹(jǐn)記在心���。
