雖然直至現時仍然有不少中小企以為自己規模不大,心存僥倖以為自己不會成為網絡攻擊的目標,但是其實每家公司或多或少都有讓網絡犯罪份子感興趣的資產,以下就是5大網絡犯罪份子的主要目標,知己知彼,自然能針對性地加強防範。
1. 個人資料
這時對網絡犯罪份子而言最搶手的資料種類,首先,個人資料不論是客戶還是雇員,都有極大的盜取價值,資料外洩不但聲譽受損,在部份地區更可能面臨罰款以及被受害者控告等風險,其次是個人資料在地下市場有價有市,黑客可藉此資料進行其他不法行為賺錢。
為了令個人資料掉入不法之徒的機會減到最低,我們建議資料應該以加密方式儲存,只有有需要的員工才有存取權限,並且把收集的資料量減至最低。
2. 財務應用程式
大量惡意程式用於針對電子付款系統和其他已安裝的理財應用程式,由於能直接動用到公司的資料,只要簡單的更改就能導致災難的後果,而且中小企也越來越多普及使用電子支付和流動裝置應用程式。要避免金錢損失,應該禁止在沒有安裝可靠的保安方案的裝置上使用財務應用程式。
3. 帳號登入憑證
單純一部裝置並不能滿足攻擊者,所以他們傾向盜取不同的登入權限以取得網絡資源、公司的服務或遙距存取工具,藉此能延伸攻擊,即使被偵測和封鎖仍然能夠再次存取,公司的工作電郵、社交媒體帳號和公司網頁的控制台等,都是他們的目標之一,然後再利用它去攻擊其他同事、客戶或工作伙伴。因此,每台使用公司服務或資源的裝置都應該配備保安方案,而不時提醒雇員正確的儲存密碼方法也有助降低風險。
4. 資料備份
攻擊者取得公司網絡的存取,通常都需要一段時間去尋找他們的目標,時間越長,越大機會被發現和制止,所以用戶謹記不要令攻擊者易於尋找目標,把備份資料放在一個名為「Backup」的資料夾,因為備份通常都含有公司最重要的資料,自然成為網絡犯罪份子的目標。備份應該儲存在不與公司主網絡連線的媒介上,或專門的雲端服務,如此一來面對加密勒索攻擊也有多一重保障。
5. 軟件編制環境
這建議並不適用於所有公司,只限公司內部有進行軟件編制工作的對像,由於完成後的產品可以為大企業或大眾所使用,所以滲透開發環境進行供應鏈攻擊,對攻擊者往後有莫大的「開發」空間,所以有關的公司應該事先準備好保護策略,結合不影響開發流程的保安工具提升防護能力。
資料來源:Kaspersky Blog
