英國保險集團Beazley Group近日發佈了一份調查報告,其中指出遭遇入侵或惡意程序仍是造成數據外洩的主要原因,而受到勒索軟件攻擊的企業裡,有71%的為中小企業。
根據該報告,去年的數據外洩事件有47%來自駭客行動或惡意程序,另有20%為意外洩露,9%由內部員工所為,8%源自社交工程手法,6%是因可攜裝置,還有5%則是實體記錄的遺失。
而最常見的惡意程序即是勒索軟件與金融木馬。Beazley發現許多生手黑客是透過勒索軟件服務展開攻擊,儘管駭客攻擊的對象不分大小,但向Beazley通報的企業中,卻有高達71%屬於中小型企業。
研究人員分析,這是因為中小型企業通常把IT服務外包,再由企業員工通過遠程桌面協議(Remote Desktop Protocol,RDP)訪問,黑客只要暴力破解這些公開的RDP傳輸密碼,就能植入勒索軟件,以向企業要求贖金。
2018年遭到勒索的企業所支付的平均贖金為11.6萬美元,黑客更曾向一受害的大型企業要求高達850萬美元的贖金,幸好該大型企業已有備份而未讓駭客得逞。至於Beazley替客戶所支付的最高贖金則未超過100萬美元。
統計數據顯示,在遭到勒索的產業排行榜裡,健康醫療產業佔比高達34%居首,其次的是專業服務/金融機構的12%,零售業佔8%,教育佔7%,製造業與政府機關也佔到6%,房地產則佔4%,酒店行業佔3%。
網站實現HTTPS意味企業和用戶的網絡會更加安全
1、數據加密傳輸:實現https加密後,會建立一條從用戶端到網站服務器端的加密通道,確保數據不被第三方竊取或篡改,保護用戶賬戶、密碼及交易數據安全。
2、身份驗證:可以通過查驗證書信息,確定網站真實身份,同時可以樹立企業權威可信形象,也可以讓用戶輕鬆區別於假冒釣魚網站。
3、防止網站流量劫持:有效解決搜索引擎、各大站點流量劫持困擾,杜絕搜索結果頁被篡改、返回的內容中強行插入彈窗或嵌入式廣告等問題的發生。
4、提升搜索引擎排名:百度、谷歌等搜索引擎優先收錄HTTPS頁面並提升網站排名。
數安時代GDCA在此提醒企業網站:
1、及時通過數安時代GDCA安裝SSL證書!SSL證書除了保護用戶信息安全、防止用戶誤進釣魚假冒網站以外,還能讓用戶有信心訪問網站。相對於HTTP協議的明文傳輸,HTTPS能最大程度上防止黑客的入侵,建議企業網站使用更高級的OVSSL證書或者更高級的EV SSL證書還可以在網址欄顯示企業信息,讓用戶更信任的同時還可以提升企業品牌形象增加企業的營業額。
2、選擇知名品牌的SSL證書。市面上SSL證書繁多,但是很多證書存在通用性不佳,不受瀏覽器兼容等問題,國際知名品牌Symantec 、Globalsign、GeoTrust就通用於99.99%的瀏覽器,還可以進行惡意代碼掃描,大大的減少了黑客劫持的風險,為網站健康多加了一把鎖。
3、選擇具有公信力的CA機構!當商戶申請SSL證書時,通常會要求商戶提交身份資質文件(如企業營業執照等),經過CA機構人工審核後才能頒發。而CA機構的選擇至關重要的一點是CA機構的實力與服務品質,市場信譽度和口碑是選擇CA機構的必備條件。
我國經過國際Webtrust標準認證的CA機構僅有3家,而數安時代就是其中之一,16年的行業經驗使數安時代完善出一整套標準化的服務流程,並擁有應對和解決各種複雜及突發狀況的專業服務團隊。除了自主品牌GDCA,還有Symantec、Globalsign、GeoTrust等品牌,多種選擇,一次對比,有需要可以聯繫客服諮詢。
閱讀更多 GDCA數安時代 的文章
