中小企业(中小企业)已成为网络罪犯的首选目标。
它们不仅是易于易于目标,而且它们为更大,更有利可图的公司和政府目标提供了垫脚石。
根据Bill Chang,新加坡电信巨头Singtel的首席执行官集团企业,中小企业是“进入其供应链的一部分的大型组织的入口点”。
PS回来了。根据Symantec 2016年的2016年互联网安全报告,较小的公司在过去五年中一直经历稳定增加。
该报告发现,43%的攻击是2015年少于250名员工的小企业。
“插入企业环境的每个合作伙伴都会带来一套新鲜的漏洞,这导致安全失误,”IDC亚太地区的电信尼克尔巴特拉·尼克尔巴特拉说。
“黑客和恶意软件开发人员在寻找此类合作伙伴生态系统时,他们可以通过不安全的伙伴蠕动到安全网络。”
例如,在2016年早些时候在2016年之前,移民警察委托的第三方开发商短暂泄露了在测试阶段期间泄露了泰国南部的2000名外国国民的个人信息。数据包含外国人的姓名,地址,专业和护照号码。
虽然大型企业拥有资源,并且经常在投资他们的防御方面的优先事项,但中小企业的优先事项可能非常不同。
大多数中小企业觉得它们太小而无法吸引黑客的兴趣或者没有意识到如何最好地保护自己。他们还缺乏IT人员,以确保其系统和网络受到保护。
然而,中小企业所有者假设业务过于微不足道,以利息网络犯罪分子可能是真实的,但这不再是这种情况。计算能力和自动化的增长的降低允许网络犯罪分子在批量生产批量生产中产生攻击。
“计算能力的成本已经下降,我们可以假设它将继续。优势进入攻击者,因为它意味着他们可以以更低的成本推出更高且更复杂的攻击,“Palo Alto Networks的首席执行官Mark Mclaughlin说。
“当攻击的成本下降时,成功攻击的数量将以惊人和指数率上升。”
演变在辛特尔说:“这是大企业拥有资金和资源的主要问题,建立或利用安全服务提供商来增加他们的防御水平,但中小企业要么没有资源或不打扰。”
一个受欢迎的神话是攻击者必须强迫他们的组织。事实上,当Fireeye东南亚地区总监Alex Lei表示,当攻击者欺骗人们让他们进入里面时,大多数违规行为都会发生。
例如,2014年1月,韩国检察官的说法,于2014年1月,由KB Kookmin卡,乐天卡和NH Nonghyup卡从事便携式硬盘驱动器使用便携式硬盘驱动器设备来窃取信用卡数据。据报道,大约2000万客户受到公司数据违约的影响。
林雷说,一项额外的挑战是,整个亚洲仍在追赶网络安全空间,东南亚位于包装的后方。
“2015年,中位时间拍摄了典型的亚太组织,知道他们受到损害的是520天 - 约17个月。全球性P是146天。据2016 Mandiant M-Trends亚太地区报告称,在欧洲,中东和非洲,这是469天,“他说。
由于东南亚比全球平均水平更大,东南亚明显暴露于有针对性的攻击。
“在2015年下半年,我们在东南亚观察到的27%的组织接触到至少一个有针对性的攻击。这几乎加倍全球平均平均为15%,“林雷说。
据强大的M趋势亚太地区报告称,亚太地区的大多数违规行为从未成为公众,亚太地区的大多数违规行为都可能缺乏有效的违约法律。中小企业也不太可能理解攻击并向当局报告。
赛门铁克2016年的互联网安全报告发现,2015年,更多公司选择不透露他们经历的违规行为的全部,并选择未能报告的公司数量损失的数量增加85%。
“在东盟,不共享许多[网络安全]违规行为。[但]越来越多地,各国将授权在丧失客户,公民和公共数据时必须发出通知。尽职调查将采取[网络安全措施]到不同的水平,“张说。
监管要求可以是威慑力量。例如,新加坡的电脑误用和网络安全法(CMCA)是指执法机构有权调查和逮捕网络犯罪背后的杀戮或实体。
数据保护法也可以鼓励组织确保其IT基础架构在数据安全方面足够安全。在东盟地区,马来西亚,新加坡和菲律宾在过去五年中介绍了全面的数据保护制度。
新加坡已开始执行这一点,罚款额罚款50,000至3万澳元(PDPC)在K Box Kox Kox Kokoke Chain上,不适合足够的安全措施来保护317,000名成员的个人资料不充分的数据保护政策和数据保护官(DPO)的缺失。该公司的IT供应商负责其内容管理系统,被罚款为10,000美元。
金融等行业的监管机构也在发挥作用。在菲律宾,中央银行已经为Cofter Cyber Security Murveillance Pation设置了一个单独的网络安全监控,并进行监控工作,监测网络威胁并测试监督机构管理网络安全问题的能力。
与此同时,新加坡的货币权威与标准特许的“适当的监督行动”采取了“适当的监督行动”,其在新加坡拥有647名富有客户的盗窃数据。此数据从用于富士Xerox印刷厂的标准特许私人银行的服务器获取,该设施被聘为打印银行陈述。
“问题的真相是,没有人能保证中小企业或企业不会被砍封或违反。这一切都是关于评估他们的安全景观并减轻风险。在任何安全漏洞的情况下,中小企业需要有计划,“IDC的蝙蝠说。
“投资企业和中小企业的安全就像一个投资其核武器的国家 - 希望他们从未使用过它。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。