本网站使用Cookies 以优化阁下的用户体验。继续浏览网页,以示阁下同意本站使用Cookies。详情请参阅Cookie政策私隐政策

确定

网志

中信国际电讯CPC > 网志
2019-03-29

【企业资讯安全系列】6 成网络攻击来自内部威胁?

近年流行自携装置(BYOD-Bring Your Own Device)的工作模式,利用智能手机、平板或电脑进入公司网络,存取机密文件及重要数据等。如自携装置欠缺保护措施,无疑是为黑客敞开大门,增加了企业网络安全的威胁。据报告显示,网络攻击的源头六成是来自企业内部,当中四分三涉及恶意,而四分一则属员工无心之失,可见内部威胁不容忽视。


在2018流动装置安全报告显示,81%的公司表示曾遇过WiFi相关的安全事件,当中62%的事件是发生在咖啡店。现时,许多场所都会提供免费公共WiFi,流动办公的工作模式,让员工连接公共WiFi处理公务时,就有机会遭到「中间人攻击」,把假WiFi热点改成和附近的商店或公司相似的名称,然后收集连接此热点的流动装置数据,导致用户资料外泄。当中更可能包括信用卡号码、出生日期、地址甚至是密码等个人资料。除了可以轻易截取数据,攻击者更有可能伪装成目标的谈话对象,骗取更多用户资料。由于「中间人攻击」入侵的是网络设备,而毋须在装置上安装任何恶意软件,所以不着痕迹,令人防不胜防。

如不想误堕网络陷阱,令公司或个人资料外泄,员工应尽量避免使用公共WiFi。即使必须使用,仍可透过简单的步骤来保护数据安全。第一,使用来自可信任供应商的虚拟专用网络(VPN),尤其在登入公司网络时,可透过「安全隧道」加密收发数据,建立安全连线。第二,当要输入敏感资料时,选择有HTTPS协议认证的网站,防止数据被窃取。第三,时常更新防毒软件,阻止可疑流量和拦截恶意软件。

除了加强个人资讯安全防护外,企业亦应按照「需要知道」原则(Need-to-know Principle)发出资料接达权,允许特定人士接达指定资料,并用密码或权标(Token)的认证方式来保护公司资料。

常言道「道高一尺,魔高一丈」,企业要善用科技,制定一套完善的电脑保安政策,提高员工使用便携装置的保安意识,做好网络安全把关。
热门文章

人工智能如何助您的业务转型?

云端安全助你的业务展开成功新一页

物联网安全

黑客利用漏洞盗取数百万保加利亚人的财务资料

中信国际电讯CPC:透过「服务在地,连接全球」优势助企业迈进数码全球化

分享这个帖子
选择标签

所有 人工智能 大数据 云端 连接 数据中心 资料私隐 教育科技 大湾区 资讯安全 创新 一带一路 SD-WAN 数码转型
相关产品

如果您想了解更多有关以上的资讯,欢迎提供您的联络资料,我们会尽快与您联络。

联络我们

产品与服务
专用网络 信息安全管理 云端运算方案 云数据中心 互联网服务 管理平台 欧洲及CIS方案
解决方案
建筑、工程及建造 汽车 银行及金融 电子商贸 物流及运输 制造 专业服务 零售 贸易 其他
客户服务
客户登录 客户服务热线 服务中心
资源中心
产品单页 最新优惠 视频 白皮书 成功案例
关于我们
我们公司 合作伙伴 新闻中心 认证及奖项 成功案例 视频 联系我们 职位招聘 网志
联络我们

一般查询 603 2280 1500

销售热线 603 2280 1500

联络我们

网站地图 | 免责声明 | 防止盗用网络政策 | 私隐政策 | Cookie 政策

Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited

关注我们
亚太区

香港

English 中文(繁) 中文(简)

日本

English

马来西亚

English 中文(简)

新加坡

English 中文(简)

台湾

English 中文(繁)

欧洲及CIS

荷兰

English (The Netherlands)

爱沙尼亚

Eesti English (Estonia)

俄罗斯

Русский English (Russia)

中国大陆

English 中文(简)

欢迎来到中信国际电讯CPC

你即将前往我们的网站

请选择地点:

南非

南美

美国及加拿大

中企通信

亚太区
欧洲及CIS
南非
南美
美国及加拿大
需要帮忙?联络CPC聊天机械人
浏览器支持:IE11、Firefox、Chrome和Safari 的最新版本
条款及细则
欢迎来到中信国际电讯(信息技术)有限公司。阁下与CPC聊天机器人的对话内容可能会被记录,以作培训、质量监控和纠纷处理之用。如阁下点击「继续」并使用CPC聊天机器人,即表示阁下接受并同意受本公司之私隐政策约束,并同意本站使用Cookies。详情请参阅Cookie政策私隐政策
继续