小企业都应该知道的网页威胁和网络犯罪的事
对于网络犯罪者来说,没有任何企业会太小而不值得花费力气。小型企业虽然不像一般大企业那么受人瞩目,但小型企业也无力承担轻忽网络犯罪威胁的代价。尽管外界流传着小型企业对这类安全威胁免疫的说法,但现在该是正视问题的时候了。
1.任何企业组织,不论规模大小,都可能成为网络犯罪的受害者。
大多数的小型企业都不相信自己会成为网络犯罪的目标。根据一项针对1,000位小型企业老板的调查,有85%的老板相信大型企业比他们更容易成为目标。超过一半(54%)的受访者有自信,认为他们的准备比大型企业更充份,更有能力保护公司与客户资料。小型企业或许会认为:网络犯罪通常不是锁定很大的企业,就是锁定一般消费者,因此自己不可能成为歹徒的目标。然而,事实上,只要是有利可图而且利润丰厚,网络犯罪者才不管是超大型企业、小型企业或一般消费者。他们对任何目标都一视同仁。只要是系统存在着安全漏洞,任何目标对网络犯罪来说都是一样的。
2.小型企业同样也拥有网络犯罪者所感兴趣的信息。
小型企业或许会认为他们的内容安全威胁并不像大型企业那么严重。但事实上,根据2010年5月所发表的研究,7.4%的小型企业老板都曾经遇到网络。
小型企业同样也拥有员工和客户信息,因此就各方面来说,同样也是网络犯罪的重要目标。从身分证号码到网络银行账号密码都是歹徒所觊觎的数据(完整的失窃数据排名请参考下图)
。
3.网络犯罪者平均每一放出3.5个专门攻击小型企业的新威胁。
根据报告指出,专门针对小型企业的网络攻击数量在2010年初窜升了600%。趋势科技的专家表示,此现象的背后至少有两项因素。首先,规模较大的企业皆已投入更多资金来加强互联网安全,迫使网络犯罪者将目标转向同样有利可图的小型企业。其次,小型企业数量庞大,光是美国境内就有超过2500万家小型企业。除此之外,小型企业还有一项吸引网络犯罪者的原因,那就是小型企业没有足够的预算可以聘请专门的IT团队,更不用说成立专责部门,来维持信息安全。
曾经有小型企业因为遇到网络犯罪而损失数十万美元,而歹徒所用的工具就是僵尸网络Bot程序。Bot程序是一种会暗中潜入个人计算机的恶意软件,一旦潜入,歹徒就能从远程遥控计算机并窃取重要数据而不被员工或客户发觉。
2011年1月,美国联邦调查局(FBI)在一份报告中指出,有一家美国企业因为触发了电子邮件所夹带的恶意软件而自动从银行账户转出了15万美元给歹徒。该恶意软件就是ZeuS/ZBOT家族的木马程序之一,此恶名昭彰的恶意软件家族专门小型企业。
趋势科技的专家也曾见过专门针对小型企业而设计的网络钓鱼攻击和漏洞攻击。这类经常利用一些税务相关的电子邮件,并且假冒政府机关的名义,其手法通常是利用客户投诉或威胁采取法律行动来引起被害人恐慌。而漏洞攻击则是专门攻击常见合法应用程序的漏洞。
只要小型企业能确保每一位员工(不论技术程度如何)都能随时掌握网络犯罪的最新动态,就更能防范上述攻击。企业应该教育员工有关最新的手法,鼓励员工养成良好习惯,例如:只要是来路不明的可疑邮件,千万不要回复,也不要开启附件文件,更不要点选其中的链接。此外,小型企业最好能贯彻一套内部安全政策来强化其网络安全与银行交易作业原则。最后,小型企业也必须时时提高警觉,小心防范可疑的网络活动,并且做好应变的准备,以防万一真的遭到歹徒入侵。
4.尽管合规需要高昂的成本,但不合规的可能代价更高,而且让网络犯罪有机可乘。
并非所有的小型企业都已意识到合规的问题。有些甚至认为自己的企业已经符合法规要求,并且已做好安全措施。然而,根据2011年发表的一份中小企业信息安全与预防策略调查显示,美国有将近一百万家小型企业皆曾经是资料安全的受害者。
不遵循法规的结果,最终可能导致生产力损失、业务中断以及高昂的法律成本。对于跨国性的企业来说,合规的成本大约在350万美元之巨,相对于不遵循法规的潜在损失,这只不过是小小的代价。小型企业如果以为自己不必遵守数据保护法规,那就大错特错。如同大型企业,小型企业也需处理人员、流程与技术的问题,而这些层面的网络犯罪威胁与大型企业没什么不同。
5.小型企业正逐渐迈向云端,也开始拥抱云端安全,但网络犯罪者也不是省油的灯。
云端运算已经不再是一种口号,而是既成的事实。今日中小企业整体云端市场价值大约在86亿美元左右6,而且在2014年将达到1,000美元之巨。此外,高达74%的中小企业打算在2011年提高他们的云端式软件支出,这一点比2010年底的情况明显大幅增加,而当时中小企业采用云端运算的比例大约只有14%。
尽管整体上有所进展,但小型企业在云端安全上的支出仍不算充裕。根据在2010年发表的一篇报告,虽然84%的小型企业都认为资料安全很重要,但却只有大约三分之一(36%)的受访者打算增加他们的网络安全支出,而且也仅增加5%左右。
随着网络犯罪威胁的数量不断呈倍数成长,小型企业正面临着损失数据、生产力、业绩、甚至商誉的风险,但最重要的将是财务上的损失。
当小型企业在强化公司数据与客户信息的保护能力时,应该将上面五点谨记在心。
趋势科技如何保护您
在当前的威胁情势下,没有任何一家企业可以幸免。每家企业都是网络犯罪的重要目标。因此趋势科技不断努力,开发出主动式云安全扫描技术,保护客户免于任何可能的威胁。
小型企业可利用下列产品来妥善保护公司和客户的资料:
•趋势科技中小企业安全软件包6.0: 中小型企业依赖网络创造需求、服务客户并进行高效竞争,而这同时意味着企业网络将向病毒、垃圾邮件、间谍软件和其它能够窃取敏感信息、消耗PC资源和可能损害您声誉的Web威胁敞开大门。
除了提供业界领先的信息安全解决方案之外,我们也提供了最新的威胁信息与趋势分析,让用户了解如何在今日的数字世界当中随时保护自己。如需进一步了解本文所提到的威胁,请参考下列网站上的信息:
•威胁百科(Threat Encyclopedia):专门提供有关恶意软件、垃圾邮件、恶意网址及网页攻击的详细信息,让用户深入了解歹徒用来感染用户系统与企业网络的管道。
• 趋势云安全博客:专门提供威胁最新消息与专家第一手信息。
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载,论坛,分享http://www.iqushi.com
官方微博—拿礼品,分享最新IT资讯http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博http://weibo.com/evatrendmicro