近年來,網路攻擊在頻率和複雜性上急遽增加,對企業造成了財務損失和聲譽損害。
在這段期間,醫院經常成為勒索軟體攻擊的目標,危及患者的福祉,網路犯罪分子試圖轉移或竊取本來應該支付給醫院的款項。而資料竊取也是經常發生的事情,根據Hiscox的數位教育與諮詢部門人員Eddie Lamb的說法,攻擊的平均成本為15,000歐元,但每八家遭受攻擊的企業中有一家遭受了至少238,000歐元或更多的損失,但財務損失和失去的收入不是網路攻擊的唯一後果。
Lamb說:「這不僅僅涉及到網路犯罪的財務損害。還涉及到更抽象的因素,比如品牌損害或者與消費者之間的信任關係破裂,這可能對企業產生長期的後果。」
例如,美國網路安全公司FireEye在2020年遭受了駭客攻擊, 雖然這種大規模的網路攻擊比較罕見,但各種規模的企業都應採取預防措施,以確保更好地保護自己。
Lamb認為預防網路攻擊沒有一個萬能的方法可以完全防止攻擊,但他仍建議企業採取措施來降低自身的風險。
他的第一條建議是在設備上安裝現代的防毒技術,並使用端點檢測和回應(Endpoint Detection and Response,EDR)。
EDR 允許即時監控威脅並可以自動採取行動以預防或減少損害。英國國家網路安全中心在其針對小型企業的網路安全指南中也強調了正確備份資料的重要性。有關採取的不同步驟和檢查工具的線上培訓也適用,其中大都針對小型企業進行了具體指導。
最後,任何網路安全鏈中最脆弱的一環通常是人為錯誤,為了降低這種風險,必須對員工進行有關最佳網路安全實踐的教育和培訓。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:Oceane Duboust(2023).‘A matter of when not if’: Why is it crucial for businesses to protect themselves from cyberattacks?euronews
檢自:https://www.euronews.com/2023/10/17/a-matter-of-when-not-if-why-is-it-crucial-for-businesses-to-protect-themselves-from-cybera(17. Oct, 2023)
