小型企業安全意識低 網站遭感染被例入黑名單
調查發現小型企業對網站的安全意識不足,部分更因未能及時發現網站被種下惡意軟件而遭搜尋引擎列入黑名單。
為小型或獨立企業提供雲端平台服務的GoDaddy因接獲65,000多宗來自全球小型企業客戶要求清理感染網站,當中半數涉及在最常用平台及工具上的過時軟件,包括在WordPress平台安裝的插入軟件及其他常用的内容管理系統。故委託獨立市場調查機構進行「小型企業網站安全調查」(Small Business Website Security),探討擁有1至5名員工的小型企業對網絡安全的見解。
調查報告發現,在受訪的1,000間小型企業中,接近半數表示曾遭黑客入侵而蒙受財務損失。十分之三曾遭受網絡攻擊的小型企業報稱需要通知個人及企業客戶。報告發現網站只清除遭入侵檔的案並不足夠,因黑客經常創建「後門」,即使有關檔案被清除,亦可再次偷偷進入平台。惡意程式軟件、電腦病毒及網絡釣魚是最常見的網絡攻擊方式。黑客亦利用搜索引擎優化(SEO)的技術漏洞做出SEO作弊(SEO Spam)行為,意指為提高網站排名而採用的欺騙搜索引擎技術,是黑客常用手法之一,會在網站關鍵字加入惡意鏈接,小型企業不易察覺。
報告反映大多小型企業的網上安全知識不足,加上財政預算緊絀,往往把企業網站的保安工作放在次要位置。但這做法會使公司日後承受財政損失。
GoDaddy建議小型企業應保障公司網站的安全,可考慮採取下列行動,包括:選用網站安全監控服務,全天候監控是否有任何危險跡象並作出警告安装網站應用防火牆,以及登記使用Google網站管理員工具(Webmaster Tools) 。