根据统计,台湾产业超过8成企业,一年至少发生一次安全事件灾情,超过四分之一企业,一个礼拜至少发生一次安全事件灾情,全台四分之一企业,曾因安全事件产生金额损失,而这波攻击,安全专家预计仍会持续进行,使得一般没有安全人员运维的企业及店家更为忧心。
中保科技智能系统业务总经理张廼森分析,当今中小企业虽然有基本的安全防护,但因为本身网络的使用习惯或漏洞,导致网络相关基础设备沦为黑客或是病毒攻击跳板,造成自身或是第三方的资料或是财务损失,中保科就是希望协助企业提高虚实平台的安全防护。
保华安全游峰鹏总经理表示,针对新型的网络攻击手法,“中保网络哨兵”24小时监控,并阻挡恶意攻击,最主要还可提供店家或是企业总部,即刻、即时事件记录查询平台,企业及店家可以最经济及有效率的方式取得网络安全保障。
游峰鹏分析,安全检测过程中,保华安全会模拟黑客角度与技术,协助客户找出系统漏洞,例如常见的政府机关首页被置换五星旗的案例,并提供中小企业客户安全检测服务,在客户官网预先检出相关漏洞,降低客户遭受攻击的机会。
保华技术副总经理施任峰分析,中保网络哨兵是以网络网关(Unify Threat Management, UTM)最基本防护,便于大量部署,举例来讲像是超商或政府公共交通设备有大量据点的,可以分别安装布局,由于是网关端的防护,可以单一网段部署一台设备,即可防护该网段中大量端点设备。
对于近日的网络攻击事件,游峰鹏建议,中小企业可寻求外部安全专业服务,也可自行采取以下措施,提升安全防护力,包括使用杀毒防黑软件,并及时更新系统、软件和应用程序;设置防火墙,阻止不必要的对外服务打开,例如RDP、SSH等,应避免直接对网际网络开通;提高安全意识,不要随意点击连接,不打开未知或不受信任来源的电子邮件的附件;备份重要资料,并进行保护,以在发生勒索软件攻击时恢复资料。
(首图来源:中保科)