中小企业是东盟安全的阿基里斯脚跟
近三分之二的美国办公室工作人员不知道赎金软件威胁
新的Chromebook有一个翻转屏幕
CIO采访:Chris White,Clyde&Co
Crowdstrike说,威胁情报键对抗网络犯罪
逮捕Facebook Exec,现在释放,在巴西举起辩论
Microsoft通过Fledgling Edge Extensions重新加入浏览器战争
Rubrik Backup Appliance将物理平台添加到混合云中
Google提供应用程序,以帮助公司评估其供应商的安全性
企业与欧盟 - 美国数据传输不确定性奋斗
Apple iPhone Se Rumors在这里,微小的手
厨师想要破坏Devops工作流程
Mod推出800万英镑未来派技术基金
FBI表示可能已经找到了解锁射击的iPhone的方法
Spacex Rocket Explosion是Facebook Internet项目的挫折
虚拟现实刚刚认真,你应该关注
Talktalk Overhauls宽带包挑战竞争对手
汇丰业务客户可以用Selfie打开帐户作为ID
2016年最佳vmworld欧洲用户奖:候选名单宣布
32中小企业赢得DigitalHealth.London加速器计划
Bad Windows 10 Xbox One Controller驱动器强制Microsoft的手
国家网络安全中心BOSS计划扩大DNS过滤器
艾伦图灵研究所确保了Microsoft云投资500万美元
新加坡模型在3D与智能地图上的整个国家
Microsoft在Office 2016中添加宏锁定功能,以响应越来越多的攻击
Apple iPad Pro变小,说深喉咙 - 发布日期3/15
澳大利亚的低成本闪存存储需求上升
ARM扩展物联网安全团队
人们在紧急情况下信任这个机器人,即使它导致他们误入歧途
英国将维持欧洲宽带领导力,直到2020年
惠普在新办公室打印机中使用专有墨水将激光打印放入通知
AMD用集成的GPU运送最快的桌面芯片
Apple的品牌感知,公众与FBI有关
惠普在新办公室打印机中使用专有墨水将激光打印放入通知
英国国家网络安全中心设为推出
Oppo为其未来的智能手机展示了快速的充电
Splunk与技能短缺 - 试图帮助组织获得合适的技能
英国国家网络安全中心设为推出
制造商必须转移到更智能的软件到Stem Smartphone拒绝
GDS丢失了另一位高级管理人员,验证了GANET HUGHES
HPE在CeBIT显示了头像展位
谷歌WOOS企业营销商,具有新的分析套房
即使iPhone听到推迟,我们仍将推动加密解决方法
GDS丢失了另一位高级管理人员,验证了GANET HUGHES
谷歌WOOS企业营销商,具有新的分析套房
即使iPhone听到推迟,我们仍将推动加密解决方法
研究人员说,IoT安全威胁是真实的
法国出版商正在Web Freeloaders上破解
欧洲延迟了千兆宽带部署
IBM Sues Groupon侵犯其专利,包括来自Prodigy在线服务
您的位置:首页 >行业动态 >

中小企业是东盟安全的阿基里斯脚跟

2021-06-23 13:44:08 [来源]:

中小企业(中小企业)已成为网络罪犯的首选目标。

它们不仅是易于易于目标,而且它们为更大,更有利可图的公司和政府目标提供了垫脚石。

根据Bill Chang,新加坡电信巨头Singtel的首席执行官集团企业,中小企业是“进入其供应链的一部分的大型组织的入口点”。

PS回来了。根据Symantec 2016年的2016年互联网安全报告,较小的公司在过去五年中一直经历稳定增加。

该报告发现,43%的攻击是2015年少于250名员工的小企业。

“插入企业环境的每个合作伙伴都会带来一套新鲜的漏洞,这导致安全失误,”IDC亚太地区的电信尼克尔巴特拉·尼克尔巴特拉说。

“黑客和恶意软件开发人员在寻找此类合作伙伴生态系统时,他们可以通过不安全的伙伴蠕动到安全网络。”

例如,在2016年早些时候在2016年之前,移民警察委托的第三方开发商短暂泄露了在测试阶段期间泄露了泰国南部的2000名外国国民的个人信息。数据包含外国人的姓名,地址,专业和护照号码。

虽然大型企业拥有资源,并且经常在投资他们的防御方面的优先事项,但中小企业的优先事项可能非常不同。

大多数中小企业觉得它们太小而无法吸引黑客的兴趣或者没有意识到如何最好地保护自己。他们还缺乏IT人员,以确保其系统和网络受到保护。

然而,中小企业所有者假设业务过于微不足道,以利息网络犯罪分子可能是真实的,但这不再是这种情况。计算能力和自动化的增长的降低允许网络犯罪分子在批量生产批量生产中产生攻击。

“计算能力的成本已经下降,我们可以假设它将继续。优势进入攻击者,因为它意味着他们可以以更低的成本推出更高且更复杂的攻击,“Palo Alto Networks的首席执行官Mark Mclaughlin说。

“当攻击的成本下降时,成功攻击的数量将以惊人和指数率上升。”

演变在辛特尔说:“这是大企业拥有资金和资源的主要问题,建立或利用安全服务提供商来增加他们的防御水平,但中小企业要么没有资源或不打扰。”

一个受欢迎的神话是攻击者必须强迫他们的组织。事实上,当Fireeye东南亚地区总监Alex Lei表示,当攻击者欺骗人们让他们进入里面时,大多数违规行为都会发生。

例如,2014年1月,韩国检察官的说法,于2014年1月,由KB Kookmin卡,乐天卡和NH Nonghyup卡从事便携式硬盘驱动器使用便携式硬盘驱动器设备来窃取信用卡数据。据报道,大约2000万客户受到公司数据违约的影响。

林雷说,一项额外的挑战是,整个亚洲仍在追赶网络安全空间,东南亚位于包装的后方。

“2015年,中位时间拍摄了典型的亚太组织,知道他们受到损害的是520天 - 约17个月。全球性P是146天。据2016 Mandiant M-Trends亚太地区报告称,在欧洲,中东和非洲,这是469天,“他说。

由于东南亚比全球平均水平更大,东南亚明显暴露于有针对性的攻击。

“在2015年下半年,我们在东南亚观察到的27%的组织接触到至少一个有针对性的攻击。这几乎加倍全球平均平均为15%,“林雷说。

据强大的M趋势亚太地区报告称,亚太地区的大多数违规行为从未成为公众,亚太地区的大多数违规行为都可能缺乏有效的违约法律。中小企业也不太可能理解攻击并向当局报告。

赛门铁克2016年的互联网安全报告发现,2015年,更多公司选择不透露他们经历的违规行为的全部,并选择未能报告的公司数量损失的数量增加85%。

“在东盟,不共享许多[网络安全]违规行为。[但]越来越多地,各国将授权在丧失客户,公民和公共数据时必须发出通知。尽职调查将采取[网络安全措施]到不同的水平,“张说。

监管要求可以是威慑力量。例如,新加坡的电脑误用和网络安全法(CMCA)是指执法机构有权调查和逮捕网络犯罪背后的杀戮或实体。

数据保护法也可以鼓励组织确保其IT基础架构在数据安全方面足够安全。在东盟地区,马来西亚,新加坡和菲律宾在过去五年中介绍了全面的数据保护制度。

新加坡已开始执行这一点,罚款额罚款50,000至3万澳元(PDPC)在K Box Kox Kox Kokoke Chain上,不适合足够的安全措施来保护317,000名成员的个人资料不充分的数据保护政策和数据保护官(DPO)的缺失。该公司的IT供应商负责其内容管理系统,被罚款为10,000美元。

金融等行业的监管机构也在发挥作用。在菲律宾,中央银行已经为Cofter Cyber​​ Security Murveillance Pation设置了一个单独的网络安全监控,并进行监控工作,监测网络威胁并测试监督机构管理网络安全问题的能力。

与此同时,新加坡的货币权威与标准特许的“适当的监督行动”采取了“适当的监督行动”,其在新加坡拥有647名富有客户的盗窃数据。此数据从用于富士Xerox印刷厂的标准特许私人银行的服务器获取,该设施被聘为打印银行陈述。

“问题的真相是,没有人能保证中小企业或企业不会被砍封或违反。这一切都是关于评估他们的安全景观并减轻风险。在任何安全漏洞的情况下,中小企业需要有计划,“IDC的蝙蝠说。

“投资企业和中小企业的安全就像一个投资其核武器的国家 - 希望他们从未使用过它。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。