隨著疫情發展,企業加快了遙距營商的步伐,Work From Home(WFH)更成為新趨勢。然而,WFH 亦意味著網絡攻擊將更集中在電郵及端點上,尤其是電郵攻擊。根據香港生產力促進局於五月最新公佈的《SSH香港企業網絡保安準備指數2020》調查結果顯示,有56%受訪企業稱曾遭外部網絡攻擊,較去年調查41%為高。更令人憂慮的是,預料會有更多企業增加WFH、遙距營商等工作模式,遭受外部網絡攻擊的風險勢必大增。保安業界提醒企業,電郵保護刻不容緩,必須盡快部署防禦措施,免受損失。
企業面對越來越多外部網絡攻擊
該項調查訪問了315家企業,中小企業佔257間,因此調查報告可反映出中小企業的網絡安全狀況。調查結果顯示,過去一年,有56%受訪企業稱曾遭外部網絡攻擊,如釣魚電郵、勒索軟件、惡意軟件等,較去年調查41%為高;相反,內部事故及由外部合作單位引致的事故都比去年少,即是說,企業面對越來越多外部網絡攻擊。
受訪企業發生網絡安全事故,按事故分外部網絡攻擊、內部事故及由外部合作單位引致的事故劃分
釣魚電郵及電郵詐騙顯著增多
另一數據同時顯示,外部網絡攻擊當中最常見的攻擊是釣魚電郵(83%)、勒索軟件(41%)和假扮高層的電郵詐騙(26%);另外,釣魚電郵及電郵詐騙顯著增多,分別比去年多6%及8%;此外,DDoS攻擊亦不能忽視,資料顯示比去年增多6%。
過去12個月,企業遭受網絡攻擊的5大類型
釣魚電郵最猖獗
另一項以行業分類的調查結果更顯示,無論任何行業,都以釣魚電郵最為猖獗;其中幾個行業如金融、零售、科技資訊等,釣魚電郵事故比其他故事多出近一倍。反映出企業最常面對的網絡安全問題,多數是釣魚電郵。
按企業類型劃分,過去12個月,企業遭受網絡攻擊的3大類型
傳統網絡保安是中小企業大難題
三成受訪企業計劃在未來12個月加強網絡保安,當中以「終端保安」、「系統及網絡保安」及「雲端保安」為三大投資領域。然而,傳統網絡保安必須要定時更新軟件、兼且要花人手維修保養,一般香港中小企業在人力物力根本無法負擔,導致潛在資安風險極高。更必須指出,傳統網絡保安集中保護辦公室網內資產,未能全面照顧 WFH 及遙距營商等新工作模式。
Security as a Service 成為中小企業新寵
越來越多企業考慮新的網絡保安方案,例如 Security as a Service 服務,企業可以借助其最頂級的網絡安全專業知識與技術,全面保護電郵及終端;而且有專人負責維護及更新,隨時候命,解決中小企業人手資源的煩惱。坊間更有專門針對外部網絡保安,尤其電郵攻擊的網絡保安方案,而最新面世的 Green Radar grMail 更推出按人數計的收費計劃,企業可以按員工人數以經濟實惠的價錢,享用高端電郵保護及技術支援,比傳統網絡保安方案效率更高兼成本更低,解決網絡保安人力物力上的難題,勢必成為中小企業新寵。
資料來源:生產力促進局「SSH香港企業網絡保安準備指數2020 」: https://bit.ly/37G5hVR