半数网络攻击瞄準小企业 需强化应对

10月19日,美国国家网络安全联盟和美国国土安全局在洛杉矶肯尼斯行政大厅(Kenneth Hahn Hall of Administration)联合举办第13届网络安全月研讨会,除了讨论如何创造安全网络环境及促进合作外,还普遍关注在美小企业的网络安全状况。

据美国国安局调查显示,77%的小企业缺乏网络安全意识,业主往往因规模小、资金少而忽略了网络安全隐患。而近半数的网络攻击都对準了小企业。据调查 44%的小生意都曾报告遭网上歹徒攻击,而每次攻击的平均损失就有9000美元左右。

美国国家网络安全联盟主任凯撒(Michael Kaiser)举例说,小企业有时会碰到恶意软件,把企业电脑中的所有文件加密,然后勒索企业付钱解密。一般会要求支付比特币。企业如不付钱,就只能忍痛将所有电脑重启,招致诸多不便和损失。

也有的恶意软件专门盗取客户信息。凯撒说,部分软件可以让不法分子冒名使用他人邮件地址发邮件给该人客户,因其中常含恶意附件或恶意链接等,使被冒名者的客户陷入麻烦,蒙受损失。

据调查,59%的中小企业没有网络安全计画。专家认为,小企业要降低损失需有应急措施。凯撒说,要清楚遇有网络攻击该如何应对,该联繫哪些部门以及丢失顾客信息的责任等。如遇突发情况,可联络美国电脑安全应对机构(US-CERT):https://www.us-cert.gov;电话(888)282-0870。此外,专家还呼吁应使用并及时更新网络防火墙等软件,教育员工建立网络安全责任意识。◇

你可能喜欢的: