已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

早做准备,未雨绸缪

- 中小企业应从 2019 年网络安全泄露事件中汲取的经验。

2019 年是一个转折之年。利物浦在经历了堪称体育史上最激动人心的回归大戏后,赢得了欧冠联赛冠军。8 年来一直人气旺盛的热门剧集《权力的游戏》终于落下了帷幕。一只鸡蛋的照片成为 Instagram 上线以来点赞最多的图片。此外,网络犯罪再次给全球造成了深远影响。

埃森哲咨询公司的一份报告显示,未来 5 年内,网络犯罪可能会给全球带来价值 5.2 万亿美元的损失。就我们的切身利益而言,根据思科自己的研究,网络攻击平均会给亚太地区的企业带来 50 万美元的损失。而消费者和企业一样,也难逃网络攻击的魔掌。

借此机会,我们不妨回顾去年影响亚太地区的一些网络安全事件。看看中小企业可以从中汲取哪些经验,更好地制定未来一年的安全措施。

1) 大型汽车制造商遭受高级持续性威胁 (APT) 攻击

据某大型汽车制造商透露,他们检测到其子公司的服务器和 IT 系统受到未经授权的访问,电话和邮件服务都因此受到影响。随后,该组织的总部遭到入侵,310 万名客户的个人信息被泄露到网上,包括姓名、住址和职业等敏感信息。

黑客是如何入侵的呢?对始发事件的初步分析显示,此次入侵是由一个东南亚团体发起的 APT 攻击导致的。攻击者主要通过网络钓鱼等常用伎俩进入系统,然后等待恰当时机展开“潜入行动”。就这个特定案例而言,攻击者通过初始攻击获得了总部的访问权限。

此事件表明,无论组织的规模、营收或员工人数如何,安全防御的可靠程度都是由最薄弱的环节决定的。同样的原则也适用于中小企业。无论是力求进军国际市场的 3 人初创企业,还是为大型企业服务的家族企业,都难免会成为网络威胁的目标。组织应谨记,网络安全不是一两个人员的责任,而是整个组织的大事,每个员工都必须重视起来。毕竟,每个人都安全可靠,组织才能安全可靠,反之亦然。

此次攻击也引发了对知识产权的关注。我们注意到,在此次事件中,未有任何财务信息或资料被盗或丢失的报告。所以攻击者可能在寻找其他信息,例如窥探内部研发工作。这带来的启示是,年轻的创新型企业可能需要将宝贵的知识产权和关键数据与网络的其他部分进行隔离。

2) 热门消息服务为手机间谍软件提供了渠道

一家用户广泛的即时消息服务公司表示,黑客可通过一个漏洞在手机上注入商业间谍软件。攻击者尝试使用多种手段对目标发动攻击,包括使用包含下载链接的文本消息。

想必很多人都对这种手段见怪不怪了,例如:您可能收到过宣传在线赌博服务的垃圾邮件,或者收到过发件人自称是皇室成员、希望将财产赠送给您但需要收取一笔手续费的邮件。

垃圾邮件长久不绝,是最古老且最简单的攻击手段之一,缺少戒心的人会被骗取数千美元,或者在不知情的情况下让设备染上恶意病毒。事实上,Talos 团队发现,2019 年 11 月的所有邮件通信中,85% 是垃圾邮件。

以可疑邮件的形式发送的垃圾邮件也已进入企业领域。据思科调查显示,勒索软件是中小企业面临的其中一种最常见的网络安全问题,更糟糕的是,为了避免停机和运营中断,中小企业通常会支付赎金。我们的 CISO 基准研究报告显示,42% 的受访者不得不处理因员工打开可疑邮件而导致的网络安全事件。

我们可以从中汲取的经验是多提供相应培训。中小型企业应投入时间和精力,确保所有员工都接受网络安全基础知识培训,例如教他们学会识别可疑链接,或者让他们认识到及时更新最新安全补丁的重要性。在当今时代,所有员工都应具备网络安全技能。

3) 大型化妆品零售商遭受数据泄露

去年发生的需要中小企业引以为戒的第三个(也是最后一个)入侵事件是,某大型化妆品零售商的 370 万名亚太地区客户的个人信息在网上遭到泄露。没有任何财务信息受到危害,但发现其他个人信息(包括登录信息、加密密码、姓名、族裔、视觉特征等)都遭到盗取,给网络犯罪分子进行社交工程或针对性网络钓鱼攻击提供了资料。由于调查未发现任何漏洞,因此怀疑此次入侵可能是内部威胁导致的。

中小企业应审视哪些人以及多少人有权访问敏感数据,然后向这些员工提供培训,帮助他们了解如何处理敏感信息,更重要的是了解误用此类信息的后果。

或许更值得注意的,是这家化妆品零售商应对这种情况的方式。他们能够识别漏洞并对其进行定性,确认遭到窃取的信息范围,并迅速向大众公开行动路线,告知公众企业将如何应对事件并改善其防御措施。

在当今日益复杂的全数字化环境中,中小企业应该对网络攻击严阵以待,而不能抱有侥幸心理。该化妆品零售商的响应清楚地表明,企业已为此不可避免的事件准备好补救计划,确保其声誉不会受到巨大影响,仍然是当今世界上最优秀的美容和护肤品零售商之一。

网络安全对于全数字化战略并非无足轻重,而是其中不可或缺的组成部分,决定了企业是否能发展壮大。因此,我们不应敷衍了事,侥幸认为所做工作足以在网络攻击者的环伺之下确保运营安全,而是应该牢记威胁无处不在,并通过适当的规划和预测,尽可能消除或降低威胁的影响。

 

想了解您的网络安全现状?

请使用我们的中小企业安全要点清单进行自我评估。