湛揚部落格

2020-02-12
為什麼中小企業容易受到網路攻擊
中小型企業的領導者往往認為網路罪犯較喜歡將目標對準大型企業,但事實是,所有網路攻擊中有43-50%是針對中小企業的。更糟糕的是,Ponemon Institute在2018年調查的所有SMB中有67%已受到攻擊。
為什麼?因為犯罪分子總是會尋找有機會的目標,而且他們知道許多中小企業會提供這樣的機會。中小型企業通常僅有較微弱的網路安全功能,它們也可能由於受到脆弱保護的雲端服務而缺乏足夠安全性。
網路攻擊帶來許多潛在的後果,可能會給您帶來下列的影響:
•暫停營業:您能承受兩三天無預警的關閉嗎?這可能會是受攻擊的結果,導致客戶失望和收入損失。
•失去信任:客戶依靠您的保護與公司共享的信用卡詳細資訊和其他個人信息。如果這些個資被洩露,將失去客戶對您的信任。
•數據丟失:許多網路攻擊會導致文件損壞或其他形式的數據丟失。
•損失資金:在遭受網路攻擊之後,您可能會有很多意想不到的費用,包括需要通知客戶有關漏洞並更換受損設備。在歐盟《通用數據保護條例》所涵蓋的地區,您可能會面臨巨額罰款,並不得不提起訴訟。如果您成為勒索軟體為目標,那麼除非您付給罪犯贖金,否則您可能無法存取自己的文件。
這些潛在的後果是不可忽視的。根據最近的報導,在美國遭受網路攻擊的中小企業中,有60%在攻擊後的六個月內就倒閉了。考慮到成功的攻擊可能會對您的企業致命,因此您根本無法認為網路犯罪分子不會將您作為攻擊目標。

所以,您可以做什麼?當然,強大的密碼策略非常重要(員工的疏忽安全行為是造成攻擊的主要原因之一),良好的防毒和惡意軟體防護也可以提供幫助。但是,所有這些都無法保護您的公司免受那些會繞過安全防護的針對性攻擊-我們在此談論的這種攻擊。

網路攻擊技術

為了保護您的公司免遭受針對性的攻擊,端點檢測和響應或EDR是最好的解決方案。EDR可以檢測到任何端點上正在進行的攻擊,並為您提供有效響應的工具。為了了解EDR如何保護您的組織免受針對性和高級威脅的侵害,我們需要研究攻擊者通常如何運作。
利用漏洞:在大眾常用系統中安全漏洞是一種有效的攻擊途徑,其中57%的漏洞是由已知漏洞造成的,可以修復。每年都會發布16,000多個新漏洞,因此大多數公司發現使其整個基礎架構保持最新非常困難。使用現代化的自動工具,機會主義攻擊者可以掃描公共網路上是否有這些常見漏洞中的任何一個,進而有可能發現數千個未修補更新程式的設備。
魚叉式網路釣魚:針對性的詐騙通信,目的在誘使組織中的某人共享敏感資訊或打開可執行文件。魚叉式網路釣魚極為普遍且極為有效– Verizon的年度威脅報告估計,有32%的漏洞涉及這種攻擊策略。
水坑攻擊:攻擊者在已知受到員工歡迎的網站中尋找漏洞。然後,他們在這些站點上的JavaScript或HTML中插入惡意代碼,進而將目標推到另一個受感染的站點,惡意軟體伏擊中等待。當組織中的某人使用常見且流行的網站時,陷阱就會出現。
中間人攻擊:攻擊者截獲您的通信,僅在檢查甚至更改它們之後才繼續進行通信-造成您直接與受信任的對等方交談的錯覺。中間人攻擊是透過未加密的Wi-Fi網路或惡意軟體遠端進行的。
如您所見,網路罪犯可以使用多種技術來破壞您的安全並給您的公司造成傷害。為防止發生此類災難,可以參考芬-安全EDR,歡迎您與湛揚科技聯繫。
 
原文出處:Why SMBs Are Vulnerable to Cyber Attacks
 
圖片


上一則   |   回上頁   |   下一則