說到網絡安全健康檢查,馬來西亞絕對不是最健康的。
最近有報導稱,根據全球網絡安全解決方案供應商Fortinet的數據,去年第四季度(2022年第四季度)馬來西亞平均每天遭受8400萬次網絡攻擊。Fortinet指這些攻擊包括病毒、僵屍網絡和FortiGuard Labs網絡安全解決方案檢測到的漏洞,使馬來西亞成為本區域最脆弱的地區之一。
馬電訊(TM)是最新遭受網絡攻擊的受害者。TM日前證實了一起涉及其Unifi客戶個人信息的數據泄露事件,其中包括姓名、身份證件、護照號碼和聯繫方式。不過,該公司強調,客戶的財務信息沒有受到影響。
隨機的網絡攻擊
如果像TM這樣的大型官聯公司尚且無法防禦網絡攻擊,更何況是我們的中小企業呢?這是大家知悉TM受網絡攻擊事件後,最自然不過的即時反應。
其實,駭客在發動網絡攻擊時並不會偏愛選擇特定的受害者,所以不會存任何歧視。網絡攻擊確實不是什麼新鮮事,只是初創企業和中小型企業界的普遍共識是,只有那些擁有大量現金、影響力和有價值數據的大型上市公司才需要擔心網絡安全。
初創公司與中小企業易於成為網絡犯罪受害者的主要原因有兩個。首先,初創公司通常認為他們不需要網絡安全商業計劃,因為他們規模很小。其次,駭客經常攻擊脆弱的企業,特別是初創企業,其財務穩定性不如大型企業。因此,初創公司經常面臨各種類型網絡攻擊的風險,無論是網絡釣魚、中間人攻擊還是惡意軟件攻擊。
儘管資源有限,初創公司應該認真對待網絡安全的原因有很多,以下是其中的一些原因:首先,初創公司更有可能成為網絡攻擊的目標,因為它們通常比企業組織擁有更少的安全資源。其次,數據泄露可能會造成重大的財務損失,這在啟動開發階段可能是無法挽回的。第三,網絡攻擊可能對青少年初創公司的聲譽造成致命影響。第四,網絡安全可以在不太可能擁有既定計劃的同行中發揮有說服力的競爭優勢。
遭駭客攻擊或網絡攻擊後,公司必須應對多種後果。可能對公司產生重大影響的一些結果是財務損失、聲譽損害、品牌損害等。企業可能會因為這些影響而遭受無法彌補的損害。
鑒於最近網絡攻擊的激增以及這些威脅的複雜性日益增加,初創企業必須採用強大而有效的方法來防止此類事件的發生,僅舉幾例,使用強度密碼、更新軟件、在點擊可疑鏈接之前三思而後行以及打開多重身份驗證是網絡衛生的基礎知識,並將大大提高您的在線安全。
數據丟失或惹官司
每個企業,不管大少,現在都有保護機密或敏感數據安全的法律責任。無論是有關員工還是客戶的信息,中小企業必須確保他們擁有最佳的業務網絡安全計劃。如果數據丟失或泄露,初創公司可能會面臨法律後果。
在數字化和數據指數級增長和積累的時代,網絡安全不再是奢侈的附加品,而是必備的必需品。事實上,從最近網絡攻擊的激增以及這些威脅日益複雜的情況來看,每個初創公司創始人都應該牢記以下兩個要點:
(1)有兩種類型的公司——被駭客攻擊的公司和不知道自己被駭客攻擊的公司。
(2)網絡安全是人的問題,而不是技術問題。
(光明日報/評論.作者:許文思)