中小企業(yè)受攻擊幾率明顯上升_第1頁
中小企業(yè)受攻擊幾率明顯上升_第2頁
中小企業(yè)受攻擊幾率明顯上升_第3頁
中小企業(yè)受攻擊幾率明顯上升_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

精品文檔-下載后可編輯中小企業(yè)受攻擊幾率明顯上升中小企業(yè)的商業(yè)潛力已經(jīng)被各個領(lǐng)域所認可,越來越多的企業(yè)將中小企業(yè)作為潛在的客戶對象。然而,在獲得企業(yè)青睞的同時,中小企業(yè)還獲得來自黑客組織的更多關(guān)注,其商業(yè)價值也被黑客更多地利用。近幾年,中小企業(yè)受攻擊的安全事故發(fā)生率日益攀升,由此帶來的后果往往也是災(zāi)難性的。賽門鐵克近日的《第十七期互聯(lián)網(wǎng)安全威脅報告》指出,2022年,APT攻擊正蔓延至各種規(guī)模的企業(yè)和不同類型的人群中,中小企業(yè)受攻擊的比例明顯上升。中小企業(yè)正在成為黑客瞄準的靶子。

安全投入僅占3%~4%

《第十七期互聯(lián)網(wǎng)安全威脅報告》顯示,2022年,在眾多APT攻擊中,超過一半的攻擊是針對規(guī)模在2500人以下的企業(yè),18%的攻擊目標是250人以下的中小企業(yè)。更嚴峻的是,中小企業(yè)會更加頻繁地通過網(wǎng)絡(luò)、電子郵件、社交網(wǎng)絡(luò)和在線應(yīng)用完成業(yè)務(wù)相關(guān)的活動和協(xié)作,加之BYOD在中小企業(yè)中更為普遍,使其遭受惡意軟件攻擊的可能性與大型企業(yè)更高。

中小企業(yè)之所以成為黑客的攻擊目標,主要是因為它們往往處于較大規(guī)模企業(yè)的供應(yīng)鏈或合作伙伴生態(tài)系統(tǒng)中,并且其地位在近幾年來正逐步上升。由于這些企業(yè)的安全防護不足,網(wǎng)絡(luò)安全系統(tǒng)較為薄弱,黑客可以以更低的成本獲取入侵大型企業(yè)的途徑,從而獲取更多利益。

另一方面,中小企業(yè)往往缺乏足夠的安全投入。盡管安全風(fēng)險增加了,但對于大多數(shù)中小企業(yè)而言,購買、部署并管理安全和備份系統(tǒng)的工作仍然過于復(fù)雜,需要耗費的時間、財力和精力過多。由于中小企業(yè)往往缺乏專業(yè)的IT人員,并且對IT投入較少,留給信息安全的預(yù)算更是屈指可數(shù),往往只占其IT投入的3%~6%。一些企業(yè)管理者認為只要安裝了殺毒軟件和防火墻就已經(jīng)足夠,甚至很多企業(yè)使用的是免費的個人版殺毒軟件和防火墻。同時,很多IT系統(tǒng)未能及時升級更新,操作系統(tǒng)的漏洞也使企業(yè)的安全風(fēng)險增加。

此外,中小企業(yè)管理者和工作人員的安全意識不足,也給黑客留下了可乘之機。《2022中國企業(yè)員工信息安全意識調(diào)查報告》顯示,65%的受訪者電腦中的數(shù)據(jù)不做備份或者不定期做備份;35.2%的受訪者半年以上更換一次工作電腦密碼或者從來不更換;64%的受訪者表示對敏感數(shù)據(jù)不加密;如果遇到關(guān)系好的同事索要工作資料,只有5.9%的受訪者會拒絕。

正是這些現(xiàn)象導(dǎo)致了中小企業(yè)員工成為黑客進行社交工程學(xué)攻擊的主要目標。《第十七期互聯(lián)網(wǎng)安全威脅報告》指出,58%的攻擊針對的是非企業(yè)高層角色,即人力資源、公關(guān)和銷售等人員。報告認為,這些人員或許不直接訪問企業(yè)信息,但是他們可以作為進入企業(yè)網(wǎng)絡(luò)的一個直接連接點,因為他們很容易被攻擊者辨識,并且更習(xí)慣接受來源不明的主動問詢和附件。

賽門鐵克全球副總裁、大中國區(qū)總裁吳錫源表示:“2022年,網(wǎng)絡(luò)罪犯們明顯擴大了攻擊的陣地。同時針對移動設(shè)備的網(wǎng)絡(luò)攻擊數(shù)量急劇增加,移動設(shè)備已成為攻擊者獲取敏感信息的主要平臺。這就使得無論何種規(guī)模的企業(yè),都應(yīng)該更加提高警惕,保護企業(yè)信息?!?/p>

快速、易部署的方案受青睞

對安全廠商而言,中小企業(yè)面臨的安全威脅恰恰意味著潛在的市場和商機。這也正是近兩年安全廠商對中小企業(yè)市場加大投入的原因。2022年至今,賽門鐵克、趨勢科技等安全廠商都針對中小企業(yè)市場不斷推出新產(chǎn)品。

對中小企業(yè)信息安全市場,簡單易用的產(chǎn)品和服務(wù)更容易打開局面。中小企業(yè)需要的是快速、易于部署和擁有極好用戶體驗的產(chǎn)品或服務(wù)。

“中小企業(yè)需要思考如何才能最好地保護自己的技術(shù)和信息,然而更多的企業(yè)還缺乏相關(guān)保護。”賽門鐵克中小企業(yè)業(yè)務(wù)和云服務(wù)集團總裁RowanTrollope分析稱,“一個重要原因是部署的復(fù)雜性?!彼硎?,這也是賽門鐵克簡化中小企業(yè)產(chǎn)品組合,使其更加易于購買、安裝和管理的原因。

據(jù)了解,今年5月啟動的“賽門鐵克中小企業(yè)解決方案日”全國8城市巡展活動中,賽門鐵克重點推介的SymantecEndpointProtection中小企業(yè)版,安全防護能力強,可以在20分鐘內(nèi)啟動并運行;SymantecSystemRecovery2022可以幫助用戶幾分鐘內(nèi)恢復(fù)系統(tǒng)。RowanTrollope還透露,賽門鐵克

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論