研究：网络防御薄弱 30%上市公司网攻风险高

（吉隆坡25日讯）本地网络安全咨询公司LGMS最新研究显示，约30%的马来西亚上市公司面临极高网络攻击风险，一旦成为特定攻击目标，极有可能遭入侵。其中，获“F”评级的公司遭入侵的可能性，比“A”级企业高出13.8倍。

LGMS今日发文告指出，这项研究采用“非侵入式、外部视角”评估方式，从骇客视角利用企业对外暴露的公开数据，对186家营收最高的上市公司进行可见网络态势评估。结果显示，其中54家公司被评为最低“F”等级，占约30%；仅26家公司获“A”评级，46家获“B”评级，33家获“C”评级，27家获“D”评级。

61%企业未达较高评级

“多达61%的企业未达较高评级，反映多数上市公司在网络安全方面仍有明显提升空间。”

报告指出，获“F”评级的企业网络防御薄弱，被入侵风险比“A”等级公司高出13.8倍，显示其外部网络防御存在严重漏洞。

LGMS指出，评级较低的企业主要问题集中在网站与服务器等对外系统，暴露出互联网接口成为关键弱点。

“若这些弱点不及时处理，可能被不法分子利用。负责任的做法是及早识别、减少不必要的暴露，并在骇客利用之前加强防护。”

LGMS呼吁企业尽早识别并修补漏洞，减少攻击面，在威胁发生前加强防护，以避免更大损失。他们也欢迎有意了解自身外部网络风险状况的上市公司垂询，并愿分享评估结果，以协助企业识别潜在改进领域。