根据暗网泄露的资料,我国可能多达255家同关键资讯基础设施相关的机构,系统遭入侵。谷歌旗下的网络安全部门指出,有明显迹象显示,这涉及获国家支持的组织。而网络安全公司则警告,并非所有中小企业都会通报网络入侵事件,实际受影响的企业数量可能更高。
受访专家表示,过去两年,中小型企业正逐渐成为网络攻击的目标。
网络安全公司首席执行长基尔蒂说:“向中小企业发动攻击变得更容易了,攻击中小企业也变得更有利可图。而且在过去几年,许多中小企业的数码化程度不断提高,更容易成为目标。我认为,相关情况确实在增加,至于增加幅度的大小,我无法确定。但一个普遍现象是,尽管中小企业更频繁遭受攻击,中小企业的防范水平仍低于经济中的其他企业。”
受访专家表示被盗的信息可被用来欺诈其他企业,或是进行其他诈骗行为。目前仍无法确认数据是如何泄露。
谷歌威胁情报团队首席顾问林毅豪说:“我认为,几乎可以肯定,某些国家和私人承包商之间确实存在某种合作关系,来开展这类网络行动。不过这些文件也有可能是伪造的,不排除是其他人所为,目的在于损坏一个国家的声誉。这种可能性也完全存在。”
受访专家指出一些黑客可能通过关键基础设施相关的中小企业作为切入点,获取相关系统的访问权限。
软件公司反敌行动高级副总裁亚当说:“电信基础设施在这方面至关重要,因为可以通过手机号码追踪相关人员,不仅获取他们的基本资料,还能掌握他们的行踪同谁接触,以及发送了哪些短信等信息。”
新加坡网络安全局计划确保所有涉及敏感信息和系统的供应商,都取得相关网络安全基本能力标志。
