中小企业网路攻击暴增3倍 中保科吁提高资安意识

中保科网路哨兵战情中心调查：中小企业遭网路攻击暴增3倍。（中保提供）

中保科(9917)网路哨兵战情中心今(5)日也同步公布最新资安调查数据发现，近期中小企业面对网际网路第一线的防护时，发现裴洛西访台后，8／2~8／5出现来自网际网路的大量攻击，跟8月1日相比，攻击事件量暴增到三倍以上，因此呼吁中小企业近期需提高资安意识。

中保科技智慧系统业务总经理张廼森也分析，当今中小企业虽然有基本的资安防护，但因为本身网路的使用习惯或漏洞，导致网路相关基础设备沦为骇客或是病毒攻击跳板，造成自身或是第三方的资料或是财务损失，中保科就是希望协助企业提高虚实平台的资安防护，近期中保科客户询问资安解决方案服务比例的确提高近4成。

根据统计台湾产业超过八成企业，一年至少发生一次资安事件灾情，超过四分之一企业，一个礼拜至少发生一次资安事件灾情，全台四分之一企业，曾因资安事件产生金额损失。

中保科技集团除了提供客户实体安全防护，对于网路安全也同样重视，今年初与中华资安成立台湾首家专业资安服务公司「保华资安」，也推出解决网路威胁与风险的「中保网路哨兵」。

保华资安游峰鹏总经理表示， 中保科技的网路哨兵服务可协助客户阻挡这些外部网路对企业内部的攻击事件，针对新型的网路攻击手法进行24小时监控与阻挡恶意攻击，最主要还可提供店家或是企业总部可以即刻查询事件记录，企业及店家可以最经济及有效率的方式取得网路安全保障。

游峰鹏分析，资安检测过程中，保华资安会模拟骇客角度与技术，协助客户找出系统漏洞，例如常见的政府机关首页被置换五星旗的案例；保华也提供中小企业客户资安检测服务，在客户官网预先检出相关漏洞，降低客户遭受攻击的机会。

保华技术副总经理施任峰分析，中保网路哨兵是以网路闸道(Unify Threat

Management UTM)最基本防护，便于大量布署，举例来讲像是超商或政府公共交通设备有大量据点的，可以分别安装布署，由于是闸道端的防护，可以单一网段布署一台设备，即可防护该网段中大量端点装置。

对于近日的网路攻击事件，保华资安游峰鹏总经理也以专业角度提供企业资安建议，一般中小企业除寻求外部资安专业服务外，也可以自行采取以下措施提升资安防护力：使用防毒防骇软体，并及时更新系统、软体和应用程式；设置防火墙阻止不必要的对外服务开启，例如RDP SSH等，应避免直接对网际网路开通；提高资安意识，不要随意点击连结，不打开未知或不受信任来源的电子邮件的附件；备份重要资料并进行保护，以在发生勒索软体攻击时恢复资料。