中小企业应该知道的网页威胁与网络犯罪

对于网络犯罪者来说，没有任何企业会太小而不值得花费力气。小型企业虽然不像一般大企业那么受人瞩目，但小型企业也无力承担轻忽网络犯罪威胁的代价。尽管外界流传着小型企业对这类安全威胁免疫的说法，但现在该是正视问题的时候了。

1.任何企业组织，不论规模大小，都可能成为网络犯罪的受害者。

大多数的小型企业都不相信自己会成为网络犯罪的目标。根据一项针对1,000位小型企业老板的调查，有85%的老板相信大型企业比他们更容易成为目标。超过一半（54%）的受访者有自信，认为他们的准备比大型企业更充份，更有能力保护公司与客户资料。小型企业或许会认为：网络犯罪通常不是锁定很大的企业，就是锁定一般消费者，因此自己不可能成为歹徒的目标。然而，事实上，只要是有利可图而且利润丰厚，网络犯罪者才不管是超大型企业、小型企业或一般消费者。他们对任何目标都一视同仁。只要是系统存在着安全漏洞，任何目标对网络犯罪来说都是一样的。

2.小型企业同样也拥有网络犯罪者所感兴趣的信息。

小型企业或许会认为他们的内容安全威胁并不像大型企业那么严重。但事实上，根据2010年5月所发表的研究，7.4%的小型企业老板都曾经遇到网络诈骗。

小型企业同样也拥有员工和客户信息，因此就各方面来说，同样也是网络犯罪的重要目标。从身分证号码到网络银行账号密码都是歹徒所觊觎的数据（完整的失窃数据排名请参考下图）。

3.网络犯罪者平均每一放出3.5个专门攻击小型企业的新威胁。

根据报告指出，专门针对小型企业的网络攻击数量在2010年初窜升了600%。趋势科技的专家表示，此现象的背后至少有两项因素。首先，规模较大的企业皆已投入更多资金来加强互联网安全，迫使网络犯罪者将目标转向同样有利可图的小型企业。其次，小型企业数量庞大，光是美国境内就有超过2500万家小型企业。除此之外，小型企业还有一项吸引网络犯罪者的原因，那就是小型企业没有足够的预算可以聘请专门的IT团队，更不用说成立专责部门，来维持信息安全。

曾经有小型企业因为遇到网络犯罪而损失数十万美元，而歹徒所用的工具就是僵尸网络Bot程序。Bot程序是一种会暗中潜入个人计算机的恶意软件，一旦潜入，歹徒就能从远程遥控计算机并窃取重要数据而不被员工或客户发觉。

2011年1月，美国联邦调查局（FBI）在一份报告中指出，有一家美国企业因为触发了电子邮件所夹带的恶意软件而自动从银行账户转出了15万美元给歹徒。该恶意软件就是ZeuS/ZBOT家族的木马程序之一，此恶名昭彰的恶意软件家族专门诈骗小型企业。

趋势科技的专家也曾见过专门针对小型企业而设计的网络钓鱼攻击和漏洞攻击。这类诈骗经常利用一些税务相关的电子邮件，并且假冒政府机关的名义，其手法通常是利用客户投诉或威胁采取法律行动来引起被害人恐慌。而漏洞攻击则是专门攻击常见合法应用程序的漏洞。

只要小型企业能确保每一位员工（不论技术程度如何）都能随时掌握网络犯罪的最新动态，就更能防范上述攻击。企业应该教育员工有关最新的诈骗手法，鼓励员工养成良好习惯，例如：只要是来路不明的可疑邮件，千万不要回复，也不要开启附件文件，更不要点选其中的链接。此外，小型企业最好能贯彻一套内部安全政策来强化其网络安全与银行交易作业原则。最后，小型企业也必须时时提高警觉，小心防范可疑的网络活动，并且做好应变的准备，以防万一真的遭到歹徒入侵。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友