安世科安防科技集團董事經理許福威受訪時指出,本地企業並非對網絡安全毫無意識,只是可能還未真的受到影響,因此沒有采取行動提升網絡安全。他說,這可能與本地治安良好有關,因此就算知道政府也是網襲受害者,本地企業也沒有要采取行動的意識,顯得比較安于現狀。
調查顯示,96%受訪本地公司過去12個月來遭遇網絡安全疏漏,其中近三分之一遭受五次或以上安全疏漏,每年平均遭受網襲的次數爲3.98次。
美國網絡安全公司Carbon Black今年1月委任獨立調查機構Opinion Matters針對250名新加坡籍首席資訊官、首席科技官和首席資訊安全官進行本地網襲概況調查。受訪者來自金融業、醫療機構、政府、零售、生産、餐飲、石油天然氣、專業服務、媒體娛樂業。
除了新加坡,澳大利亞、加拿大、法國、德國、意大利、日本和英國也參與這項全球調查。
勒索軟體和惡意軟件是最常見網襲方式
調查也顯示,92%受訪本地公司過去12個月來遭網襲的次數有所增加,其中35%的網襲量增幅超過51%。其中,最常見的網襲方式爲勒索軟體(ransomware),占28%,其次是惡意軟件(malware),占25%。
另外,有11%網襲事故屬于Google Drive雲端資料安全疏漏。
安世科安防科技(Ademco)集團董事經理許福威受訪時指出,本地企業並非對網絡安全毫無意識,只是可能還未真的受到影響,因此沒有采取行動提升網絡安全。
他說,這可能與本地治安良好有關,因此就算知道政府也是網襲受害者,本地企業也沒有要采取行動的意識,顯得比較安于現狀。
衛生科學局上個月透露,血庫數據出現網絡安全漏洞,超過80萬名捐血者的姓名、身份證號碼、性別和血型等資料被網絡服務商Secur Solutions Group挂上有互聯網連接的服務器長達九個星期。
當局在接獲一名外國網安專家的舉報後,切斷數據庫的互聯網連接。
除了衛生科學局,新保集團去年6月遭網襲,約150萬名病人的個人資料被盜,是我國曆來最大規模的網襲事件;今年1月,衛生部則披露,有1萬6600名愛之病帶原者和有關聯者的個人資料外泄,並且還是官員涉嫌惡意泄漏資料。
爲了進一步加強和改進對我國公民數據的保護,李顯龍總理已任命新設的公共機構數據安全檢討委員會全面檢討公共服務部門的數據保護工作。該委員會由主管公共部門數據管理的副總理兼國家安全統籌部長張志賢擔任主席。
除了本地企業安于現狀,許福威也說,本地大部分中小企業沒有一套很好的網絡安全措施,包括沒有定期更新軟體的習慣,以致于黑客抓住這些弱點進行攻擊。
許福威建議,本地企業可以先從數據和資料備份做起,以防遭受攻擊,例如:被勒索軟體攻擊時,有能力如常運作。
此外,企業也應該教育員工要提防可疑的“釣魚”(phishing)電郵內容,以免點入黑客設下的圈套。