中小型企业经常以为自己公司规模小就不是黑客目标,但不断有报告结果显示,网络攻击目标无分小公司与大企业,小公司更可能由于网络安全知识不足,加上成本控制,轻视企业网站安全,往往受的损失最严重。
GoDaddy早前发表《Small BusinessWebsite Security Report》,访问了1000 个5名以内员工的超小型企业的老板,发现他们欠缺网络安全的相关知识,认为需要巨额资金才可保障公司网站安全,但忽视了网站遭黑客入侵对公司商誉的影响和财务损失。
被入侵损失过亿美元
报告显示,接近一半受访超小型企业表示曾遭黑客入侵而蒙受财务损失,其中全球每20间小型企业中至少有1间在过去1年遭受到勒索软件攻击,在“双十一”、“黑五”期间攻击更为密集,合共损失超过3亿美元;三成曾遭受网络攻击的小型企业称需要通知个人及企业客户。
“后门“专攻击要害
更要命的是,事后仅清除遭入侵文件并不足够,因为黑客经常在被入侵的网站建立“后门“(backdoor),即使文件被清除,黑客亦可再次偷偷进入企业系统。此外,收获的65000 多宗受感染网站的清理要求中,半数涉及在最常用平台及工具上的过时软件。
“内鬼”很危险
事实上,针对中小企的网络威胁层出不穷,除上述攻击外,还有DDoS、自携装置(BYOD)、鱼叉式网络钓鱼(Spear phishing)、隐码攻击(SQL Injection)等在在威胁中小企业系统安全,甚至影响公司营运。其中,来自公司本身员工的恶意攻击更是防不胜防,因他们拥有较高权限,甚至根本就是系统设定者。
UDomain建议中小企业采用以下措施:
- 选用网站安全监控服务,全天候监控是否有任何危险迹象并作出警告;
- 安装网站应用防火牆;
- 及时更新软件,勤打补丁;
- 不定期变更系统管理员密码;
- 和可靠的网络安全公司合作,定期对企业网站进行检测,找出安全漏洞,防范于未然。
双十一买买买进行得如火如荼,如果您发现自己的企业网站响应过慢、用户无法正常交易,可能您的服务器是压力过大以致低速不稳,又或者您的网站是受到了巨大流量的DDoS攻击。请第一时间找UDomain安全团队,我们的CDN加速以及高防服务器方案可能会帮到您。
现时申请,更可免费试用UDomain的环球CDN服务,即刻添加我们微信号udomain / QQ1265813086 / 手机14714407304,获取试用账号。
网友评论