西澳网络攻击事件频发!本地小型企业中招
西澳网络安全专家发出警告,越来越多的小企业正成为网络犯罪分子的攻击目标,这是由于小企业的安全级别较低,控制系统也相对不那么成熟。
澳大利亚总理Scott Morrison昨日透露,澳大利亚正遭受大规模的网络攻击。这次攻击源头来自国外势力,并且瞄准了澳洲各级政府、各个行业和澳洲各个关键基础设施运营商。
Cybaware的负责人Matt Chapman表示,小企业之所以成为犯罪分子的“理想目标”,是因为小型企业的制衡能力相对于大公司来说更弱。“大公司通常安装有更多的安全防护措施,”他说。
根据AustCyber Security Growth Network的统计数据,西澳有12%的小企业经历过至少一次网络攻击事件。每次网络攻击造成的经济损失为7000澳元,每年总计会在西澳造成1.5亿澳元的经济损失。
Richard Baker(图源The West Australian)
总部位于珀斯的网络安全公司Red Piranha的负责人Richard Baker说,无论是针对私人企业,还是公共部门,西澳的网络攻击事件都在增加。
他说:“我们可以很明显的看到,针对金融行业(会计师、理财规划师和股票经纪人)和医疗行业的网络攻击事件增量尤其明显”
“针对私人企业的网络攻击事件数量很难统计,因为许多企业并不会上报,或会在内部自行应对网络攻击。”
Baker先生说,最常见的网络攻击类型有:拒绝服务——通过大量攻击使系统不堪重负而崩溃;勒索软件——在近期网络攻击事件中占比最多;恶意间谍软件——使黑客能够访问企业的银行在线帐户。
他还补充道:“网络钓鱼将是最常见的网络攻击类型之一,特别是涉及到发货或和快递相关的发票、文件时。”
ECU(Edith Cowan University)教授Craig Valli一直为政府提供网络安全和数字取证问题方面的咨询。他认为,每个企业都必须采取措施防止受到网络攻击。
Valli教授说,“企业应该在设备上对软件进行补丁/更新,无论是电脑、手机还是平板电脑,数据需要定期备份。”
“鉴于西澳在全球范围内的相对财富,所受网络攻击的规模、复杂程度和有害影响就西澳而言至少是相同的,甚至更高。”