“隔壁小区着火了，真要命啊”式态度……眼下只顾发员工工资，一拖再拖[隐瞒⑧]

by Jun Youngjoo

by Park Eugenie

by Sim NaYoung

Published 29 May.2025 06:01(KST)

Updated 29 May.2025 16:18(KST)

open/close

遭黑客攻击也选择隐瞒的企业们

<第3部. 一旦遭殃就完蛋，明知如此为何仍然如此>
[2]连免费安全解决方案都因不了解而用不上

“员工工资、公司债务压力之下，安全排在后面”
对中小企业来说，预防勒索软件就像“防阿尔茨海默症保险”

即便政府免费提供安全服务
利用率仅为“小数点”…预算却年年被削减

建议以“网络仿真演练”作为安全第一步
基于演练结果提供定制化安全功能支持

由ChatGPT制作

“第1位销售低迷，第2位原材料价格上涨，第3位人工成本上升。”

从中小风险企业部实施的“2025年5月景气展望调查”中公司代表所选出的经营难点，可以看出他们对网络安全的认识有多么薄弱。“安全产品价格负担”“缺乏安全系统”等问题甚至都未被提及。一家去年遭遇勒索软件攻击的中小制造企业代表表示：“在真正中招之前，我一直认为除了被黑客攻击，我们还有至少十个更可能让公司倒闭的理由”，“像‘发不出工资’‘还不上借款’之类的问题就摆在眼前，所以安全投入总是被一再往后排。”

信息安全企业知兰之交软件公司代表 Park Seungae 称：“中小和中坚企业把预防勒索软件看成类似痴呆保险一样的东西”，“导入安全系统往往需要投入数千万韩元，因此很多企业以成本负担为由迟迟不肯付诸实施。”她补充说：“勒索软件如果没亲身经历过，就会觉得不可能发生在自己身上”，“就算听说别的公司遭了勒索软件的殃，也只是当成‘隔壁小区失火了，真糟糕啊’这种程度来接受。”

免费安全解决方案，中小企业仅有0.004%使用

其实有不花大钱也能建立起基本安全体系的办法。隶属于科学技术信息通信部的韩国互联网振兴院（Korea Internet & Security Agency，KISA）向中小企业提供免费安全解决方案。但即便如此，仍有大量企业对此一无所知，利用率并不高。以免费为公司服务器进行检查的“我的服务器管家”为例，去年仅有352家公司申请。在804万家（2024年中小企业基础统计·以2022年为基准）中小企业中，这一比例仅为0.004%。使用该服务，可以远程检查密码强度、入侵痕迹、是否存在重大漏洞等问题，还能获得自我诊断工具，但真正体验过的企业几乎没有。

只需每年支付50万韩元即可使用的“云端基础安全服务（Security as a Service，SECaaS）”，申请的也仅约占全部中小企业的0.007%（607家公司）。这一服务是无需人力和设备，就可以使用防火墙、恶意代码检测、分布式拒绝服务（Distributed Denial of Service，DDoS）攻击防御等安全功能的系统。KISA中小企业信息保护组组长 Park Jinwan 表示：“只有极少数具有首席执行官（Chief Executive Officer，CEO）强化安全意愿的公司，才意识到这些服务的存在并积极申请。”

Park Jinwan，韩国互联网振兴院中小企业信息保护组组长，近日在首尔可乐洞KISA首尔办公楼接受《亚洲经济》采访。尹东柱记者提供

宣传被搁置…安全预算“砍成四分之一”

企划财政部反而以“利用率低”为由，每年削减中小企业安全预算。与SECaaS相关的预算在2023年高达100亿韩元，但去年的预算减少了40%，仅剩58亿韩元。今年又在去年基础上再砍去一半以上，仅剩23亿韩元。“我的服务器管家”由于预算限制，去年和今年都只能按先到先得的方式，最多为350家企业提供服务。前KISA院长 Lee Wontae 指出：“如此大幅削减预算，无异于放弃中小企业的安全防护。”

由于预算不足，相关项目规模不断缩减，企业无法使用服务的恶性循环已逐渐固化。Park 组长表示：“安全领域明明有渠道可以获得政府支持，但宣传不到位，企业根本不知道，自然也就无法申请”，“尤其是大企业的协力厂商，通过一层层‘顺着网络’渗透的方式，完全有可能攻击到大企业总部，因此更应重视安全问题。”

KISA建议中小企业先从参与“网络攻防演练”做起，因为这样可以亲身体验钓鱼邮件、DDoS攻击、模拟渗透等实战型网络恐怖袭击。面向包括大企业在内的所有企业的定期演练，每年在上半年和下半年各进行一次，每次约10天。中小企业则可以参加全年持续进行的常态化演练。Park 组长表示：“从今年起，我们会针对参加网络攻防演练的企业，推荐用于弥补漏洞的安全解决方案”，“例如，一旦有人中招钓鱼邮件，就会为其对接‘黑客诊断工具’，若因DDoS攻击导致服务器宕机，就会联动‘网络避难所’等服务。”

必读新闻

“股票不用交税” 明年起年超250万韩元币圈收益征税…投资者强烈反对

编辑者注在现实世界中，一旦发生人质事件，总会有人报警。无论是当事人自己，还是周围的人代为报警，尽快通知警方都是当务之急。但由勒索软件引发的网络人质事件则恰恰相反。受害企业即便被黑客掏空了钱和时间，也忙着严密封锁消息。过去10年间总计应对了超过2万起勒索软件攻击的韩国勒索软件侵害应对中心主任 Lee Hyungtaek 表示：“像SK电信这样一旦遭遇黑客攻击就选择报案的企业，极其罕见。即使已经遭受损失，却绝不向外界透露的企业，恐怕占到十家中的九家”，“在这种结构下，黑客拿到钱就抽身而退的模式不断被重复。”