Don't Miss
員工意識低成企業網安最大風險
By 信報財經新聞 on September 9, 2022
原文刊於信報財經新聞「StartupBeat創科鬥室」
香港互聯網註冊管理有限公司(HKIRC)昨公布年度企業網絡安全研究結果,揭示新興三大無形網絡安全威脅,依次為內部員工風險(72%)、供應鏈風險(56%)及負面「搜尋引擎優化」(SEO)風險(25%),中小企須倍加留意。
是次問卷調查於今年7月以電話訪問本港824間不同規模的企業,當中近九成為中小企。調查顯示,疫下各行業的整體數碼使用率急增63%;近七成員工坦言,自身的網絡安全意識不足。
HKIRC行政總裁黃家偉表示,安全風險未必全部來自網絡攻擊,例如有員工誤把內部郵件外傳,導致客戶資料外洩等。他建議員工對資料加密處理,企業亦可增加定期培訓,進行網絡釣魚演習。
黑客破壞原始碼毀SEO部署
調查提到,受訪企業中有六成均重視SEO,但有75%未曾聽聞「負面SEO攻擊」,另有半數企業對黑客常用伎倆感到陌生,包括「暗中篡改Robots.txt檔」或「把被懲罰過的域名指向企業網站」等,故並無制定保安措施應對。
黃家偉表示,過往有印刷公司的網站原始碼被黑客加入大量賭場連結,令搜尋器誤判該公司從事賭博業,破壞SEO部署。若企業沒定期檢查網站原始碼,很多時無法察覺分別。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
