中小企常見網安「地雷」4大陷阱隨時中招!
2023年02月22日
接連有本港企業遭駭客入侵導致大量資料外洩,雖然駭客攻擊事件屢見不鮮,但不少中小企仍抱有僥倖心態,認為駭客只會針對收入營利較高的大企業,而事實上中小企因缺乏防護意識,亦較少投放資源建立網絡安全系統,以致更常成為網絡攻擊的目標,每年受攻擊次數以倍數增長。是次整理出4大中小企常見的網絡安全問題,讓中小企可以了解如何做足防範,減少損失。
1. 過半引致金錢損失的網絡攻擊或由內部員工引起
根據《HKT 香港企業網絡保安準備指數 2022》報告指出,接近每2宗攻擊就有1宗涉及金錢損失,過半更由內部員工所引發!調查顯示接近每2宗攻擊就有1宗涉及金錢損失。不少駭客透過網絡釣魚引誘受害人點擊可疑連結或開啟可疑電郵而中招,加上中小企一般缺乏全面的網絡保安措施,單計去年已經超過一半中小企曾受到網絡攻擊,每位員工都可能是駭客目標,一旦遭到駭客入侵,公司內部機密、客戶資料等便有機會流入駭客手中,更甚成為勒索籌碼。
引致金錢損失的網絡攻擊佔
18
當中由內部所引致的攻擊高達
55
*資料來源: 《HKT 香港企業網絡保安準備指數 2022》
中小企可定期培訓員工,包括網絡攻擊演習、向員工發放相關新聞或文章提高意識。HKT每月會向商業寬頻客戶發出網絡安全報告,包括每月攻擊數據及參考文章分享,以提高您和員工的網絡意識。同時,HKT為商業寬頻客戶免費提供防惡意程式及偽冒網站(Anti-Malware & Anti-Phishing)以攔截駭客的惡意軟件或釣魚鏈接為您提供雙重保障。
2. 防毒軟件缺更新成網安漏洞
不少中小企雖然會為員工電腦安裝防毒軟件,但往往未能即時更新,甚至軟件更新與電腦不相容而員工未能及時察覺問題或以為一套防毒軟件便足夠,而更容易令駭客有機可乘,從漏洞潛入公司內部,造成損失。
HKT網絡安全方案系統會持續自動更新,而且有保安專家全面監察,不但免卻更新軟件的時間及額外支出,更有效減低駭客從網絡入侵的風險。
3. 缺乏網絡系統防火牆
防火牆可以說是網絡的第一道防線,用來管制進出數據流量的工具,亦可設定不同的安全策略。中小企成本相對有限,所以網絡防護設備或會較大企業簡單及脆弱。加上欠缺足夠的IT人員維護,故更容易成為駭客攻擊的對象。
4.密碼保安程度低
公司系統甚至員工電腦使用保安程度低的密碼,使駭客很容易破解兼取得系統控制權,從而獲取公司數據資料甚或遭到網絡攻擊。這會損害企業品牌形象,亦影響客戶對企業的信任。唯不少中小企忽視密碼保安的重要性,讓公司網絡保安處於極為危險的狀態。
中小企需要加強密碼安全管理,例如強制規定定期更改密碼、使用密碼管理工具、舉行安全培訓等提升密碼安全程度。
中小企想讓公司得到全面保障,避免成為騙徒目標,可以選用HKT 5A網絡安全方案,不但涵蓋網絡、電郵、電腦設備及雲端數據,有效預防各種網絡安全漏洞,更以月費形式訂閱,每月只需$18起,即可有專家團隊支援,亦可減輕員工技術要求。
