別以為小公司不會被駭客盯上！網路安全公司 CEO Kalki 傳授你五個有效的防駭技巧

你認為規模不大的公司就不會成為網路犯罪者的目標嗎？美國電信公司 Verizon 公布的 2012 年度資料外洩調查研究顯示，在 855 件外洩案例中，有 71% 發生在員工總數小於一百人的公司，且 2013 年度的報告也顯示，小公司遭受攻擊的次數正逐年增加中。

Vikas Bhatia 是紐約的資訊安全專家，也是網路安全公司 Kalki Consulting 的執行長，協助各種組織機構處理資安問題。Bhatia 與他的組員曾為各種規模的組織服務，他發現小公司對於資安問題最不敏感，甚至毫無戒心。為了解決這個問題，Kalki Consulting 最近免費推出了《How To Guide on Cyber Security》，希望大家一同關注並正視網路安全問題。

在與 Forbes 的訪談中，Bhatia 談到了公司容易疏忽的資安漏洞，以及哪些簡單小舉動就能大幅降低被駭的機會。

任何事都要提高警覺

Bhatia 首先分享了一個小故事。一個總共才由三人組成的小公司，在曼哈頓市中心租了一間小辦公室，而他們放在辦公室的三台 Mac Air 筆電最近被一位不起眼的小偷給偷走了。這間公司所有的資料都存在那三台筆電中，而且之前都沒有備份。在失去電腦後，他們也瞬間失去了耗費一年半的時間研發所得來的成果資料。

另外，有許多企業認為他們的資料十分安全，因為都儲存在雲端，但 Bhatia 可不這麼想。他問：「你知道那朵雲究竟在哪裡嗎？」他指出最近有許多案例是儲存在雲端的敏感資訊遭到盜取。

Bhatia 說了另外一個例子：有一位小型公司的員工被抓到從老闆那裡偷取機密資料，但 Bhatia 的團隊在調查後發現了一件更可怕的事：三個月以來，已經有來自全球超過三千五百筆意圖入侵該公司網站的紀錄。

Bhatia 問：「你們知道自己公司的網站是誰負責架設的嗎？有許多小公司會委託業者架設網站在 WordPress 等平台上，但這些開發人員有在為你們公司的網站安全把關嗎？他們對於資安問題有警覺性嗎？」

網路預約牙醫也會被駭

Bhatia 提到：「我們常認為網路安全問題最常發生在成人色情網頁，但事實上光是到牙醫的網站去確認營業時間，都有機會遭到惡意軟體攻擊，讓信用卡資料、社群網站帳戶或是電腦中的檔案外洩。假如我想撈一筆（70% 的網路犯罪都是為了錢），我甚至能夠藉此收集足夠的資訊，以個人或公司的名義來申辦一張信用卡。」

小公司常大意之處：透露出客戶或合作對象

Bhatia 表示，小公司拿客戶來當廣告是很正常的一件事，卻常因此一不小心就成了網路犯罪者眼中的目標，甚至連客戶都遭殃。例如，若網路犯罪者知道你的公司正在與全球投資銀行合作，他們就會知道你身上最起碼擁有與全球投資銀行之間的郵件往來，甚至在郵件內容或夾帶檔案中窺得產品設計、客戶名單等更多相關機密內容。

不久前 Bhatia 才與一位年輕的企業家見面，他在數個月前遭駭。首先，他發現他的 Facebook 帳戶遭駭。幸好他夠機警，很快發現自己的 Instagram 和 Twitter 密碼在數分鐘內也遭到盜取，且這些攻擊的目的研判是為了影響他的生意。

這位企業家表示：「我發現是我將自己的事業置於險境，因為我所有的社群媒體密碼都十分相似。」他立刻採取行動，買了名叫 LastPass 的軟體，為他的銀行帳戶、商業服務與社群媒體製作出更安全的密碼，並協助他管理這些帳戶。他認為：「這個軟體一年只需要 12 美元，而且擁有許多好用的功能。這個方法快速又有效，建議大家也這麼做。」