共计 3051 个字符,预计需要花费 8 分钟才能阅读完成。
编者按
中小企业量大面广,是我国经济倒退中的毛细血管和神经末梢,同时也是数字化浪潮中,对市场变动反馈最为敏感的群体。然而,中小企业在数字化转型过程中面临着“不会转”、“没钱转”和“不敢转”等难题,其中就包含各种各样的网络攻击问题。近日,思科公布了对亚太区 14 个市场 3700 多家中小企业的网络安全业务调查报告,反映出中小企业所面对的网络安全窘境。
本期产业平安 TALK,聚焦中小企业面临的次要网络威逼,从攻防的角度剖析日益猖狂的网络攻击,同时和大家一起探讨中小企业如何从战略战术上有效应对网络攻击。
作者:金珉锡
中小企业是国民经济和社会倒退的生力军。据 Sixlens 数据显示,截至 2020 年底,我国存续在营的中小企业数量冲破 4200 万家,占全国企业总量的 98.5%。数字化浪潮奔流而来,中小企业也应趁势而为,减速数字化转型成为其生存必选项。然而,因为中小企业在网络安全建设上技术、人才、资金、教训的不足,导致其数字化转型航程并非一帆风顺。
各种网络威逼层出不穷
中小企业面临平安窘境
思科基于亚太 14 个国家和地区的调查报告显示,在过来 12 个月中,56% 的亚太区中小企业和 42% 的中国中小企业用户受到过网络攻击,依照网络安全威逼的重大水平排列,顺次为恶意软件(75%)、网络钓鱼(60%)和服务阻断(54%)。
有别于大中型企业所蒙受的攻打类型,中小企业面临的网络威逼次要体现在以下方面:
恶意软件
恶意软件随同着计算机的呈现而呈现,蕴含病毒、蠕虫、特洛伊木马和其余无害计算机程序。在所有恶意软件中,勒索软件是增长最快的网络攻击之一,而中小企业则是勒索软件频发的重灾区。FinCEN 公布的报告显示,2021 年前六个月与勒索软件相干的可疑流动报告 (SAR) 中索要的赎金总额达到了 5.9 亿美元,超过了其余类安全事件的总和。
网络钓鱼
互联网高速倒退的明天,企业及其零碎与内部网络的分割逐步增多,这不仅扩充了零碎被攻打的可能,也给企业带来更多的网络安全威逼。依据自动化平台 Ivanti 对寰球 1000 多名企业 IT 业余人员的一项新钻研,80% 的受访者示意网络钓鱼攻打数量正在减少,85% 的受访者示意这些攻打类型变得越来越简单。
服务阻断
传统的平安防护能力正在一直削弱,高级威逼攻打就像一把高悬在头顶的“达摩克利斯之剑”,让很多企业在数字化转型中感到不安。另外,大规模 DDoS 攻打也被不少公司用来攻打竞争对手,以及被黑客组织用来勒索讹诈。
以游戏行业为例,黑客组织 ACCN 专门瞄准 TapTap 上的热门小工作室,以及小厂家的游戏下手,国产独立手游《弈剑行》在开服第一天便被该组织攻打,被迫将一款主打联机对战的游戏改为单机版,三年的心血由此付之一炬。
数据泄露
寰球均匀每分钟就有 2 家公司因为信息安全问题而开张,而被攻打的亚太区中小企业 75% 的客户信息落入到黑客手中。
数字化转型浪潮之下
中小企业为何成为“待宰羔羊”?
Arctic Wolf 的一项考察显示,有四分之三的中小企业无奈真正抵挡网络攻击,甚至因遭逢勒索攻打,领取不起赎金而关门歇业的案例也不在少数。位于美国阿肯色州的电话销售公司 The Heritage Company,在被勒索软件攻打后,因为 IT 复原工作未能按计划进行,300 多名员工不得不在圣诞节前从新找工作。
网络攻击正给中小企业造成无法挽回的损失。考察显示,如果宕机 1 小时,将给 16% 的中国中小企业的营收造成重大影响;如果宕机工夫长达一天,那么 10% 的中国中小企业的业务将无奈发展;而最为显性的结果则是,3% 的中国中小企业在过来的 12 个月中因蒙受网络攻击造成的损失高达 100 万美元。
中小企业之所以一直被黑客攻陷并遭受重大损失,从攻防的角度来看,次要有两方面的起因:一是网络攻击伎俩一直进化导致传统防护伎俩不再实用;二是中小企业因为本身网络安全防护工作不够深刻到位,导致无奈应答愈演愈烈的网络攻击。
从攻方的角度来看,网络攻击和信息科技的倒退处于同一个“生态圈”中。网络攻击技术走到明天,呈现出两个次要特色:一是网络攻击技术曾经由简略走向简单,二是网络攻击逐渐从集体走向组织。
2016 年的乌克兰电网零碎事件曾经表明,攻击者面对进攻体系时采纳了更为先进的 APT 技术与工具来实现入侵网络与零碎的目标。在网络攻击中应用人工智能技术进行使用剖析,并向武器化、自动化蔓延已成为趋势。网络攻击走向组织化使得攻打更具隐蔽性,也令攻打监测和追踪溯源变得更加艰难。
从防守方的角度来看,中小企业网络安全问题无奈独立解决,是该群体普遍存在的问题。大多数中小企业的负责人对网络安全器重水平不够,即便有安全意识但囿于估算、人力无限,不足防备和解决能力,以致中小企业更容易蒙受网络攻击。
加之异地办公、近程办公、企业办公地点扩散等问题,经常导致 IT 人员疲于奔命,愈发减轻了中小企业应答网络攻击的累赘。安全意识单薄加上技术能力有余、修复能力不佳、网络安全估算不够,一旦企业的网络安全防线被攻破,对大型企业而言是劫难现场,对中小企业而言则是最初的丧钟。
卓有成效应答网络安全问题
知己知彼方能百战不殆
中小企业的平安症结在于网络安全建设滞后导致的一系列连锁反应,网络攻击者往往能以更快的速度将新技术利用到他们的武器库中,并迅速发动攻打,这使得单方攻防的天平朝着攻打方歪斜。面对网络攻击侵害频率高、损失重的难题,中小企业亟需从意识、策略和技术手段上寻求适合的解决之道。
思科大中华区副总裁卜宪录示意:“因为中小企业 SaaS 应用程序使用量的快速增长以及近程工作应用案例的减少,网络边界正在向云转移,这些都在迫使着人们从新思考平安架构。新的平安架构要笼罩网络、用户和端点、云边缘和应用程序的所有要害控制点。要为跨用户、设施、网络、应用程序和数据提供‘零信赖’和‘端到端’的平安解决方案。”
网络安全问题无时无刻都在产生,网络安全问题的解决也不是欲速不达的。具体而言,中小企业可从三方面着手,晋升应答网络安全危险的能力:
首先,需自上到下造就网络安全意识,公司管理层需进步对网络安全建设的器重度,进而进一步增强业余平安人员和业务人员在网络安全方面的培训,即从企业的顶层设计开始就融入平安的思维,为企业的整个业务流程打造好一道以“人”为外围的平安防线。当每个员工成为企业平安的一部分时,企业便领有了一种平安文化,这在应答来势汹汹的网络安全挑战时是至关重要的。
其次,要在梳理好业务的根底上重点守护外围数据资产。数字化时代数据安全重于泰山,数据的价值正在一直被开掘并展示进去。后疫情时代,企业近程办公成为常态,近程办公平安随即也成为标配。用户的权限治理认证、数据的分级分类、全生命周期的流转管制等都须要高级别的平安爱护,基于零信赖理念的平安架构则正好符合了这样的需要。腾讯平安吕一平认为,云原生平安非常有利于中小企业进步数字化生存能力,企业应构建“零信赖”机制应答新的安全形势。
最初,中小企业应遵循简略至上的准则,抉择可信的云服务商。面对无所不在的网络安全威逼,中小企业仅凭本身技术、人才和资金实力,很难有效应对一直进化的网络安全问题。通过借助外力,整合通过实际测验的、有说服力的网络安全计划,与领有弱小技术能力的平安厂商深入单干,做到内外协同,充分发挥“技术、产品、人”的合力,继续一直地优化和晋升平安爱护程度。
“长风破浪会有时,直挂云帆济桑田”。数字化转型航程中的大风大浪对中小企业而言是一次艰巨的考验,行路虽难,中小企业还应坚持不懈,一直优化和欠缺本身网络安全建设,采他山之石以攻玉,纳百家之长以厚己。