| (转载:www.idcew.com) 作为一个在线企业,你有责任确保你的客户的资金安全。不幸的是,黑客们让这一责任更难履行。威瑞森2017年的数据泄露调查报告发现,电子商务行业比其他任何行业更容易成为网络攻击的受害者。在某些情况下,黑客想从你的公司敲诈钱财。在另一些情况下,他们会以一种工业破坏的形式来破坏你的生意。
实施这些入侵最常用的策略之一是分布式拒绝服务攻击。据Digital Trends报道,2016年DDoS攻击的频率增加了三倍。这些攻击通常有三种形式:协议攻击、基于卷的攻击或应用层攻击。每种方法都使用不同的方法来超载您的网络,但是结果是相同的:混乱。
评估威胁
将DDoS攻击的威胁放在上下文中,只需想象一下,如果您的业务的在线组件被禁用数小时、几分钟甚至几秒钟。根据公司的规模,这种服务的损失可能高达每小时25万美元,甚至更多。
DDoS攻击之所以如此普遍,是因为它们能够将人们的注意力从其他活动上引开。当您的IT部门正忙着恢复由于DDoS攻击而宕机的服务时,黑客可能正在使用其他渠道通过其他应用层攻击窃取您客户的财务数据。
这一点在2014年摩根大通(JPMorgan Chase)遭到黑客攻击、危及7600万个家庭的金融账户时首次得到了令人不安的证明。随后的调查显示,黑客还攻击了其他13家金融公司,包括工资处理公司、证券公司和国际银行。而这仅仅是开始——从那时起,攻击就成了头条新闻。
保护你的公司
如果在线创收是你的主要活动,你就是目标。你不能简单地认为你的公司是安全的。这里有几个简单的步骤,旨在帮助你准备DDoS攻击:
定期进行网络安全审计。网络安全审计会告诉你你公司的网络有多容易受到攻击。网络安全审计会告诉你,密码的强度、谁可以访问什么数据、软件是否更新等等。
补丁服务器。未打补丁的服务器是最近WannaCry勒索软件攻击的主要原因。没有最新的补丁,黑客将能够利用完全可以避免的弱点。
实践一个安全的开发生命周期。尽管你的客户看重应用程序,但它们也代表着黑客的一个切入点。如果你提供一款应用,你必须让网络安全成为开发生命周期的核心组件。多年来,已经开发了几个SDLC协议,在保持网络安全优先级的同时,为开发人员提供灵活性。选择一个,并确保它被遵循。
制定事件响应计划。您的网络安全战略必须对设法攻破您的网络防御的入侵作出规定。事件响应计划详细说明了减轻攻击损害所需的人员、资源、技术和协议。
实现内容分发网络和web应用程序防火墙。因为大多数DDoS攻击利用了大量的流量,所以CDN是转移威胁的可靠方法,它可以卸载高达99%的web流量。实现WAF可以帮助保护您的站点免受依赖于更复杂的攻击的威胁。
如果你没有采取实质性的措施来保护你的公司,你就不仅把你的业务置于危险之中,而且还把你客户的财务安全置于危险之中。认真对待DDoS攻击的威胁,以避免将您的未来置于危险之中。 (转载:www.idcew.com) |
