Kaspersky:中小企業領域的網路安全性—日益嚴重的威脅

隨著數位化轉型的浪潮席捲全球,中小企業(SMB)在採用遠程工作、生產和銷售等數位技術的同時,也面臨著日益嚴重的網絡安全威脅。卡巴斯基(Kaspersky)最新的研究報告揭示了這一令人擔憂的趨勢,並為我們提供了一些寶貴的見解和建議。

首先,報告指出中小企業因資源和專業知識有限,在網絡安全方面面臨重大挑戰。數據外洩的成本可能會嚴重影響企業運營,因此採取預防措施至關重要。英國國家網絡安全中心的數據顯示,每年約有50%的中小企業可能遭遇網絡安全breach,這一數字令人震驚。

卡巴斯基的2024年威脅分析顯示,針對中小企業的網絡攻擊呈現上升趨勢。從2024年1月1日到4月30日,遭遇惡意軟件和不需要軟件攻擊的用戶總數達2,402個,分發的獨特文件數量為4,110個,較2023年同期增長8%。這表明攻擊者的活動正在持續增加。

特別值得注意的是,Microsoft Excel已從2023年的第四位上升到2024年的第一位,成為最常被攻擊者模仿的合法軟件。這反映出網絡犯罪分子正在不斷改變他們的策略,利用廣泛使用的辦公軟件作為攻擊載體。

在威脅類型方面,特洛伊木馬仍然是最常見的網絡威脅,這表明攻擊者繼續將中小企業作為目標,並且更傾向於使用惡意軟件而非不需要軟件。特洛伊木馬之所以特別危險,是因為它們能夠模仿合法軟件,使其更難被檢測和預防。

此外,報告還強調了員工疏忽仍然是中小企業的一個重大漏洞。網絡釣魚攻擊通過各種渠道分發,包括偽造的電子郵件和社交媒體,以欺騙用戶洩露登錄詳細信息或其他敏感數據。這些攻擊可能針對中小企業,對growing loyalty和securing infrastructures構成威脅。

為了應對這些威脅,報告提出了一系列最佳實踐和行動計劃。首先,中小企業應該建立一個管理公司資源訪問的政策,嚴格控制可以訪問關鍵公司數據的用戶數量,並確保這個訪問列表是最新的。其次,定期備份重要數據,以確保公司信息在緊急情況下仍然安全並可以恢復。第三,提供使用外部服務和資源的透明指南,設計明確的IT和其他負責角色的批准程序。第四,實施全面的培訓計劃,為員工提供必要的知識和實際技能。最後,部署專門的網絡安全解決方案,提供對雲服務的可見性。

總的來說,這份報告為我們描繪了一幅中小企業網絡安全現狀的清晰圖景。它不僅揭示了當前的威脅景觀,還提供了實用的解決方案。對於中小企業來說,認識到網絡安全的重要性,並採取積極措施來保護自己的數字資產,已經成為在這個日益數字化的世界中生存和發展的關鍵。通過投資端到端的網絡安全解決方案,提高員工的警惕性,中小企業可以有效地降低風險,確保業務的連續性和競爭力。

詳情請看:

Cybersecurity in the SMB space — a growing threat

Posted in  on 7月 03, 2026 by Kevin |