本網站使用Cookies 以優化閣下的用戶體驗。繼續瀏覽網頁,以示閣下同意本站使用Cookies。詳情請參閱Cookie政策私隱政策

確定

網誌

中信國際電訊CPC > 網誌
2019-03-29

【企業資訊安全系列】6 成網絡攻擊來自內部威脅?

近年流行自攜裝置(BYOD-Bring Your Own Device)的工作模式,利用智能手機、平板或電腦進入公司網絡,存取機密文件及重要數據等。如自攜裝置欠缺保護措施,無疑是爲黑客敞開大門,增加了企業網絡安全的威脅。據報告顯示,網絡攻擊的源頭六成是來自企業內部,當中四分三涉及惡意,而四分一則屬員工無心之失,可見內部威脅不容忽視。

在2018流動裝置安全報告顯示,81%的公司表示曾遇過WiFi相關的安全事件,當中62%的事件是發生在咖啡店。現時,許多場所都會提供免費公共WiFi,流動辦公的工作模式,讓員工連接公共WiFi處理公務時,就有機會遭到「中間人攻擊」,把假WiFi熱點改成和附近的商店或公司相似的名稱,然後收集連接此熱點的流動裝置數據,導致用戶資料外洩。當中更可能包括信用卡號碼、出生日期、地址甚至是密碼等個人資料。除了可以輕易截取數據,攻擊者更有可能偽裝成目標的談話對象,騙取更多用戶資料。由於「中間人攻擊」入侵的是網絡設備,而毋須在裝置上安裝任何惡意軟件,所以不著痕跡,令人防不勝防。

如不想誤墮網絡陷阱,令公司或個人資料外洩,員工應儘量避免使用公共WiFi。即使必須使用,仍可透過簡單的步驟來保護數據安全。第一,使用來自可信任供應商的虛擬專用網絡(VPN),尤其在登入公司網絡時,可透過「安全隧道」加密收發數據,建立安全連線。第二,當要輸入敏感資料時,選擇有HTTPS協議認證的網站,防止數據被竊取。第三,時常更新防毒軟件,阻止可疑流量和攔截惡意軟件。

除了加強個人資訊安全防護外,企業亦應按照「需要知道」原則(Need-to-know Principle)發出資料接達權,允許特定人士接達指定資料,並用密碼或權標(Token)的認證方式來保護公司資料。

常言道「道高一尺,魔高一丈」,企業要善用科技,制定一套完善的電腦保安政策,提高員工使用便攜裝置的保安意識,做好網絡安全把關。

熱門文章

人工智能如何助您的業務轉型?

雲端安全助你的業務展開成功新一頁

物聯網安全

黑客利用漏洞盜取數百萬保加利亞人的財務資料

中信國際電訊CPC:透過「服務在地、連接全球」優勢助企業邁進數碼全球化

分享這個帖子
選擇標籤

所有 人工智能 大數據 雲端 連接 數據中心 資料私隱 教育科技 大灣區 資訊安全 創新 一帶一路 SD-WAN 數碼轉型
相關產品

如果您想了解更多有關以上的資訊,歡迎提供您的聯絡資料,我們會盡快與您聯絡。

聯絡我們

產品與服務
專用網絡 信息安全管理 雲端運算方案 雲數據中心 互聯網服務 管理平台 歐洲及CIS方案
解決方案
建築、工程及建造 汽車 銀行及金融 電子商貿 物流及運輸 製造 專業服務 零售 貿易 其他
客戶服務
客戶登錄 客戶服務熱線 服務中心 客戶約章
資源中心
產品單頁 最新優惠 視頻 白皮書 成功案例
關於我們
我們公司 合作夥伴 新聞中心 認証及獎項 成功案例 視頻 聯絡我們 職位招聘 網誌
聯絡我們

一般查詢
852 2170 7101

銷售熱線 852 2170 7401

聯絡我們

網站地圖 | 免責聲明 | 防止濫用網絡政策 | 私隱政策 | Cookie 政策

Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited

關注我們
亞太區

香港

English 中文(繁) 中文(简)

日本

English

馬來西亞

English 中文(简)

新加坡

English 中文(简)

台灣

English 中文(繁)

歐洲及CIS

荷蘭

English (The Netherlands)

愛沙尼亞

Eesti English (Estonia)

俄羅斯

Русский English (Russia)

中国大陆

English 中文(简)

歡迎來到中信國際電訊CPC

你即將前往我們的網站

請選擇地點:

南非

南美

美國及加拿大

中企通信

亞太區
歐洲及CIS
南非
南美
美國及加拿大
需要幫忙?聯絡CPC聊天機械人
瀏覽器支援:IE11、Firefox、Chrome及Safari 的最新版本
條款及細則
歡迎來到中信國際電訊(信息技術)有限公司。閣下與CPC聊天機器人的對話内容可能會被記錄,以作培訓、質量監控和糾紛處理之用。如閣下點擊「繼續」並使用CPC聊天機器人,即表示閣下接受並同意受本公司之私隱政策約束,並同意本站使用Cookies。詳情請參閱Cookie政策私隱政策
繼續