(2022-04-25)隨著企業改為遠程工作,網路犯罪日益增加,令企業面臨重大財務、數據及聲譽損失的風險。網路犯罪分子正攻擊各種規模的企業,只有已加強網路安全的公司才可避過一劫。企業該如何保護自己免受網路犯罪分子侵害?

常見網路攻擊類型?
自黑客崛起以來,他們已找到多種攻擊方法導致企業損失,讓我們談談幾個較常見攻擊類型。

密碼攻擊
密碼攻擊是黑客常用手法,黑客會連接到公司或員工使用的不安全網路,然後從系統提取所有密碼。提取後,黑客就可以利用這些密碼自由訪問、更改甚至操控系統及數據。惡意軟件
惡意軟件包括蠕蟲、間諜軟件和病毒,它可透過附載於電郵附件或連結而進入系統。惡意軟件可導致以下嚴重問題:

  • 系統關機,無法運行
  • 從系統硬盤中提取和盜用數據
  • 拒絕訪問網路的重要組件
 

中間人攻擊(Man-in-the-Middle attackMitM
在網路傳送數據時,黑客(中間人)將自已放置在發送者與接收者之間,監控雙方通訊。當成功攔截通訊後,就可以輕鬆地從系統中竊取及操作數據。這類攻擊常見於不安全的網路連接,例如使用公共Wi-Fi,而且難以偵測。

網路釣魚
網路釣魚攻擊透過向用戶發送惡意電郵進行。黑客會發送看起來合法且來自可靠網站的電郵,用戶一不留神點擊連結後就會自動下載惡意程式,並授予黑客對系統的控制權。網路釣魚在疫情下有驚人增幅,情況值得注意。以下是常見幾種網路釣魚攻擊類型:

  • 網址嫁接攻擊(Pharming):使用虛假登錄頁面取得登錄憑據
  • 魚叉式網路釣魚(Spear phishing):針對某機構或某位人士發起的攻擊
  • 網路捕鯨(Whaling):針對公司重要成員(如:持份者、高層管理人員)發起的攻擊
     

為何中小企業更容易受到網路玫擊

中小企在保護自己免受網路犯罪侵害時面臨不少難題,主要原因是企業剛開始在市場上站穩腳,缺乏相關知識及資金。黑客了解他們的情況,因此常針對小型企業進行攻擊。由於大多數網路犯罪的解決方案都非常昂貴,這些攻擊可為小型企業帶來災難性後果。

企業應如何預防網路犯罪?
儘管市面上有很多解決方案,但小型企業難以負擔,惟VPN可以節省金錢同時達致類似效果,為小型企業帶來以下好處:

數據保密
很多遠程工作者在外須連接公共網路,而這些網路大部分並非安全,容易被黑客入侵,引致數據外洩及損壞。使用VPN可確保數據保密性,它為進出網路的任何信息進行多重加密。由於所有數據都經過加密,讓第三方無法窺探或竊取。

免受病毒攻擊
許多病毒攻擊透過嵌入擴充功能和連結的虛假電郵進行。員工一旦點擊這些連結,黑客就可以將軟件和程式注入系統。供應商如NordVPN更提供企業級VPN服務,配備惡意網站偵測器及電郵過濾系統,它會在收到惡意連結後立即通知你並將其過濾,對你的員工和公司亦十分有用。

成本更低
市場充斥著很多網路安全專業人員,他們提供昂貴的方案以解決網路犯罪相關問題;另一邊廂,VPN可提供幾乎相同效果,但成本更低。此外,VPN供應商為企業提供月費及年費計劃額外折扣,也可以按照員工數目選擇合適、優惠的方案。