GoDaddy公布「小型企業網站安全調查報告」(Small Business Website Security Report)。報告的主要結果之一是黑客的攻目標不分小公司與大企業,不同規模企業的網站面對網絡攻擊可以同樣脆弱。
GoDaddy就接獲來自全球小型企業客戶合共65,000多宗受感染網站的清理要求,委託獨立市場調查機構進行分析研究。此外,GoDaddy亦進行了一項意見調查,以 1,000間超小型企業 (擁有1至5名員工) 為訪問對象,探討他們對網絡安全的見解及經驗。
該項調查報告發現小型企業擁有者由於網上安全的知識不足,加上財政預算緊絀,往往把企業網站的保安工作放在次要位置。然而,他們殊不知道這個做法,其實會使公司日後要承受財政損失。
GoDaddy 網絡安全業務部總經理Tony Perez表示:「我們將這種情況稱為小型企業網站安全悖論,意思是指小型企業擁有者欠缺網絡安全的相關知識,亦認為需要巨額資金才可保障公司網站安全。然而,一旦網站遭黑客入侵,對於公司商譽的影響可能會導致嚴重的財務損失。」
網站一旦遭到黑客攻擊或感染了惡意軟件,後果可以相當嚴重,絕對不僅是停機那麼簡單,可惜這卻是小型企業網站經常遇到的問題。一些公司如Google及Norton均指出即使是門戶網站,一旦遭黑客入侵,同樣危機重重,不僅會影響網站流量,最終更有可能使網站在網上消失。
Google每日把超過10,000個網站列入黑名單,而要走出黑名單並不容易。更惡劣的情況是假如網站存在惡意軟件,黑客就更容易找到網站弱點而發動攻擊。
小型企業網站安全調查報告的其他重要結果亦顯示黑客對公司業務發展有重大影響:
- 在受訪的1,000間超小型企業當中 ,接近半數表示曾遭黑客入侵而蒙受財務損失。
- 十分之三曾遭受網絡攻擊的小型企業報稱需要通知個人及企業客戶。
- 只清除遭入侵檔案並不足夠,因為黑客經常在遭入侵網站創建「後門」(backdoor),即使有關檔案被清除,亦可再次偷偷進入平台。
- 惡意程式軟件 / 電腦病毒及網絡釣魚是最常見的網絡攻擊方式,可以攻擊一間公司的任何範疇。
- SEO作弊 (SEO Spam) 是指利用搜索引擎優化 (SEO) 的技術漏洞,為提高網站排名而採用的欺騙搜索引擎技術。SEO作弊是黑客常用手法之一,他們會在網站關鍵字加入惡意鏈接,而小型企業擁有者往往不會察覺有此情況。
- 收獲的65,000多宗受感染網站的清理要求中,半數涉及在最常用平台及工具上的過時軟件,包括在WordPress平台安裝的插入軟件及其他常用的內容管理系統。
- 勒索軟件其中一個增長最迅速的攻擊方式,可讓不法份子以挾持受害企業的珍貴數據以要求贖款。一些地方的執法機構往往建議受影響企業支付贖金。全球每二十間小型企業中有一間在過去一年受到有關攻擊影響,合共損失超過三億美元。
- 有九成的勒索軟件個案接連受到不法份子的多次攻擊,因為他們未能及時發現旗下受感染網站中的惡意軟件,或未有發覺有關網站已被列入黑名單。
小型企業如何自求多福?
該份報告總結指出很多小型企業仍不把網絡安全視為大前提。只有半數受訪企業採用監控服務以保障網站安全,而大部分依賴有效的密碼政策。儘管這些網絡安全措施不能百分百預防黑客,但小型企業擁有者亦應著手行動,保障企業網站以免出現停機問題。
Perez補充說:「採取網絡安全措施的目的不在於預防風險,因為在目前來說並不可能。減低風險才是網絡安全措施的目的所在。小型企業擁有者往往要身兼多職,難以把網絡安全視作優先處理事項,這完全可以理解。然而,只是採取最溫和的措施亦可產生大不同。」
GoDaddy建議小型企業擁有者為了保障公司網站的安全,大可考慮採取下列行動,保安效果相當不俗。這些行動包括:選用網站安全監控服務,全天候監控是否有任何危險跡象並作出警告;安裝網站應用防火牆,以及登記使用Google網站管理員工具 (Webmaster Tools),以在發現網站存在問題而對搜尋結果產生不利影響前提醒用戶。
GoDaddy亞洲區高級副總裁陳纘忱指出:「我們致力協助小型企業及創業者建立並擴展網上業務。為此,GoDaddy提供簡單易用、費用相宜的網上工具,協助創業者提高網站安全,並配合財務預算。在香港以至亞太區,我們亦為客戶提供合適的支援服務,以協助他們減低網絡安全風險及所產生的不良影響。」
如欲查閱完整的研究報告,可前往https://www.godaddy.com/garage/godaddy-small-business-website-security-report/
這篇文章 研究顯示 83.9%受感染網站清理要求包含「 backdoor 」惡意程式 最早出現於 TechApple.com。