2025年香港中小企仍在犯的5大网络安全错误

威胁态势持续升级

香港企业面临快速升级的网络威胁形势。根据香港警方网络安全及科技罪案调查科的数据，网络犯罪事件逐年攀升，勒索软件和商业电邮诈骗（BEC）已成为损失最惨重的类别。

然而，博讯安全团队在为新客户进行IT评估时，反复发现同样本可避免的安全缺口。

1. 电子邮件和远程访问未启用多因素认证（MFA）

凭证泄露仍是数据泄露的首要原因。如果您的Microsoft 365账户或VPN不要求MFA，一封钓鱼邮件就可能引发重大安全事故。启用MFA只需数小时，成本极低，却能阻止绝大多数凭证攻击。

2. 系统和软件未及时打补丁

攻击者利用的大多是已公开披露并提供修补方案的已知漏洞。然而许多中小企环境中的Windows系统仍落后数月未更新。自动化补丁管理是任何托管IT合同的核心组成部分。

3. 没有经过测试的备份和恢复计划

企业以为自己有备份，直到遭遇勒索软件才发现：上次测试是两年前，备份文件与被加密文件存放在同一网络，或备份任务已悄然失败数月。备份的价值取决于最近一次成功的、经过测试的恢复。

4. 电子邮件安全控制薄弱

商业电邮诈骗（BEC）已在全球造成巨大财务损失。在电子邮件域上正确配置DMARC、DKIM和SPF，结合托管邮件安全服务，可大幅降低此类风险。

5. 缺乏安全意识培训

大多数成功攻击都涉及人为因素：点击链接、打开附件，或在伪造登录页面输入凭证。定期开展钓鱼模拟和安全意识培训，是最具性价比的安全投资之一。

博讯提供免费IT风险评估，帮助您识别最关键的安全缺口。