“令人惊讶的脆弱”：网络专家对澳大利亚小企业的漏洞发出警告

　　一家网络安全公司发现，针对澳大利亚小企业的一次极其常见的网络攻击的平均成本至少为5万美元。

　　随着联邦法规收紧，对没有达到安全标准的企业施加更大的惩罚，澳大利亚绝大多数中小企业的数字保护仍然薄弱。

　　总部位于悉尼的ViCyber公司利用人工智能对小企业进行网络健康检查，其联合创始人阿斯塔·古普塔(Aastha Gupta)每天都在发现漏洞。

　　古普塔博士表示:“我们必须推动我们的业务受到更多保护，因为我们的消费者受到我们业务的保护。”

　　政府研究显示，大约一半的澳大利亚企业(员工人数少于200人)正在采取DIY的方式来保护网络安全，每年的支出不到500美元。

　　澳大利亚四分之一的中小型企业使用的是过时且易受攻击的Windows 7或更旧的操作系统。

　　“你会惊讶于其中一些企业是多么脆弱，”古普塔博士谈到与她的公司合作过的客户时说。

　　“他们正在使用Windows 7，而且他们是一家药店或会计师事务所。”

　　澳大利亚中小企业面临的三大网络风险是IT配置和实施错误、数据收集不良导致的隐私风险以及网络勒索或勒索软件。

　　古普塔博士表示:“制造商的目标是获取对竞争对手有用的关键商业信息。”

　　“Office365正在被利用，攻击者正在发送虚假发票。”

　　ViCyber对其客户的分析显示，澳大利亚小型企业在每个地点每次事件的平均估计网络损失为5万美元，潜在损失从2.5万美元到20万美元不等，具体取决于网络事件的性质和范围以及公司的规模。

　　ViCyber与药店合作，这些药店经常易手，病人的处方和个人信息的安全性成为事后考虑的问题。

　　个人数据是黑客出售的黄金。勒索软件渗透后的勒索威胁对澳大利亚的小企业来说也很常见。

　　古普塔博士说:“形势正在发生变化，新的最低标准将适用于企业，但单凭罚款的威胁不会让我们更安全。”

　　“澳大利亚的中小企业需要具有成本效益且易于理解的解决方案。”

　　ViCyber表示，它可以为没有大量it预算的小型企业提供检查，以确保遵守新法规。

　　一项禁止支付赎金的政府计划目前已被搁置，但在Optus和Medibank遭到重大黑客攻击后，其他成本和监管措施已被放在企业身上。

　　2022年对《隐私法》(Privacy Act)的修改将对遭受“严重”或“多次”数据泄露的小公司处以1.5万美元至210万美元不等的罚款。

　　对于大公司，罚款从220万美元起，以两者中最高者为准:5000万美元(黑客从泄露数据中获得的经济利益的3倍)，或公司调整后营业额的30%。

　　小企业主对新的处罚表示遗憾，但对正在进行的贸易和声誉的损失远远超过任何处罚。

　　然而，2022年数据被盗给Medibank带来的财务成本可能是天文数字。

　　据《澳大利亚金融评论》报道，在提交给联邦法院的诉讼中，澳大利亚信息专员办公室指控Medibank的970万客户都违反了《隐私法》。

　　Medibank Private表示将为此事辩护，但以每位客户220万美元的价格，一项全面的不利调查可能会导致21.5万亿美元的罚款。

　　原标题为“令人惊讶的脆弱”:网络专家对澳大利亚小企业的漏洞发出警告