網絡上危機四伏,網絡安全意識薄弱的中小企隨時有被黑客綁架勒索的風險。以色列網絡保安機構英飛尼迪(Infinity Rainbow)銷售總監容光明表示:「企業普遍知道甚麼是網絡安全,但有完善、有效的網絡安全措施的公司並不多,一旦資料外洩,甚至連公司的商業夥伴也受牽連,不僅會影響公司信譽,甚或牽涉訴訟,後果隨時得不償失。」
有市場統計,企業網絡保安出事,有七成機會是內部職員直接參與或不小心被黑客「放毒」中招所致。
容光明指,該公司曾經協助一位客戶加強網絡保安,期間發現公司某員工電腦一年前已「中招」,黑客透過放毒儲存公司資料,等待夠料才發難,但企業往往低估黑客攻擊所造成的損失,到系統中招後才察覺事態嚴重,故只能任何時候都不能掉以輕心。
他又提到一家中小企客戶遭到業餘黑客入侵,並將客戶檔案資料加密,再勒索公司付費作為解密代價,金額兩萬元,客戶因為代價細竟願意付費。不過,容光明提醒,姑息黑客並非最好辦法,最重要是盡快加強網絡保安,堵塞黑客入侵的途徑。他建議,公司一般可花大概公司營業收入約半成的預算,加強網絡安全,因畢竟黑客都是捨難取易的。
英飛尼迪集團旗下有反情報及軍方經驗的以色列網絡專家,香港分公司亦就不同領域聘請顧問專家,包括白客及已離職的本地科技情報科警隊人士。