5個原因保護中小企防範網絡威脅

即使時至今日,不少中小企的IT和老闆們都仍然覺得自己的公司規模不大,不會成為網絡犯罪份子的目標,然而這種謬誤就為不法份子帶來了不少好處,以下就看看為甚麼中小企也會成為網絡攻擊的目標。

初始訪問市場的存在

較早前已有文章提及過,有地下市場出售機構網絡設施的初始訪問資料,而根據廣告,大部份暗網所提供的存取目標都是中小企,這意味著攻擊者無需花費很多時間和資源,就能進行攻擊的滲透,只需要購買進入系統的方法,然後利用惡意程式感染電腦或盜取機密資料。

惡意電子郵件

網絡釣魚電郵和惡意附件無需要直接發送給公司的員工,有時候攻擊者收集某行業相關的電郵地址,有時候他們濫發至一大班收件者,而收件者總會有機會是任何公司的員工,當中自然包括中小企。

金融惡意程式

通常用來盜取網上銀行服務或付費系統的登入憑證的惡意程式,對攻擊者而言受害公司的規模大小並不重要,因為即使是個人資料他們也感興趣,此外,根據Financial Cyberthreats 2021年的報告,很多中小企成為Zbot、SpyEye、CliptoShuffler和Emotet的受害者。

大規模「瘟疫」

WannaCry的「災難」轉眼間已是5年多前的事,但它對世界造成的傷害令不少人仍存在陰影,任何安全漏洞只要能在本土網絡用作散播惡意程式,便不可避免地成為媒體的報導對像,而事實上,如果惡意程式擁有以上功能,只要一部機被感染,足以令整個公司網絡淪陷。

供應鏈攻擊

近年有不少新惡意程式封包從不同的編碼儲存庫被找出來,由於軟件開發者可能內嵌這些封包到他們的產品,因此有機會在不知情的情況下令客戶的電腦或網絡遭入侵,而且開發者的設施也是入侵的目標,藉此植入惡意程式到最終產品之內,結果可能令使用了幾年的程式突然變成了惡意程式,這便是近年逐漸增加的供應鏈攻擊。

保護中小企的方法

保護中小企應付現代的網絡威脅,不一定需要購買昂貴具備你不需要功能的保安產品,對於資源較或IT專才短缺的公司而言,Kaspersky Small Office Security可能是一個高性價比的選擇,能保護Windows、Mac、Android和file server,也具備反網絡釣魚引擎及先進技術對付加密勒索。

資料來源:Kaspersky Blog