安世科安防科技集团董事经理许福威受访时指出,本地企业并非对网络安全毫无意识,只是可能还未真的受到影响,因此没有采取行动提升网络安全。他说,这可能与本地治安良好有关,因此就算知道政府也是网袭受害者,本地企业也没有要采取行动的意识,显得比较安于现状。
调查显示,96%受访本地公司过去12个月来遭遇网络安全疏漏,其中近三分之一遭受五次或以上安全疏漏,每年平均遭受网袭的次数为3.98次。
美国网络安全公司Carbon Black今年1月委任独立调查机构Opinion Matters针对250名新加坡籍首席资讯官、首席科技官和首席资讯安全官进行本地网袭概况调查。受访者来自金融业、医疗机构、政府、零售、生产、餐饮、石油天然气、专业服务、媒体娱乐业。
除了新加坡,澳大利亚、加拿大、法国、德国、意大利、日本和英国也参与这项全球调查。
勒索软体和恶意软件是最常见网袭方式
调查也显示,92%受访本地公司过去12个月来遭网袭的次数有所增加,其中35%的网袭量增幅超过51%。其中,最常见的网袭方式为勒索软体(ransomware),占28%,其次是恶意软件(malware),占25%。
另外,有11%网袭事故属于Google Drive云端资料安全疏漏。
安世科安防科技(Ademco)集团董事经理许福威受访时指出,本地企业并非对网络安全毫无意识,只是可能还未真的受到影响,因此没有采取行动提升网络安全。
他说,这可能与本地治安良好有关,因此就算知道政府也是网袭受害者,本地企业也没有要采取行动的意识,显得比较安于现状。
卫生科学局上个月透露,血库数据出现网络安全漏洞,超过80万名捐血者的姓名、身份证号码、性别和血型等资料被网络服务商Secur Solutions Group挂上有互联网连接的服务器长达九个星期。
当局在接获一名外国网安专家的举报后,切断数据库的互联网连接。
除了卫生科学局,新保集团去年6月遭网袭,约150万名病人的个人资料被盗,是我国历来最大规模的网袭事件;今年1月,卫生部则披露,有1万6600名爱之病带原者和有关联者的个人资料外泄,并且还是官员涉嫌恶意泄漏资料。
为了进一步加强和改进对我国公民数据的保护,李显龙总理已任命新设的公共机构数据安全检讨委员会全面检讨公共服务部门的数据保护工作。该委员会由主管公共部门数据管理的副总理兼国家安全统筹部长张志贤担任主席。
除了本地企业安于现状,许福威也说,本地大部分中小企业没有一套很好的网络安全措施,包括没有定期更新软体的习惯,以致于黑客抓住这些弱点进行攻击。
许福威建议,本地企业可以先从数据和资料备份做起,以防遭受攻击,例如:被勒索软体攻击时,有能力如常运作。
此外,企业也应该教育员工要提防可疑的“钓鱼”(phishing)电邮内容,以免点入黑客设下的圈套。