【IT168 应用】春节、圣诞节、新年慢慢临近,网上购物也进入了高峰时期,当消费者尽情享受网上购物的便利时,黑客也许就在网络之中。Radware 安全产品总监Ron Meyran,根据当前网络安全现状,为电子商务企业及消费者提供保护自身利益不受侵犯的15条安全小贴士。
不是为了窃取机密,也不是为了盗窃钱财,只是为了证明自己的存在,当前网络犯罪者越来越朝着更具“黑客英雄”情怀的方向转变。在今天,也许还会有黑客会因为各种传统的原因而攻击某个安全系统或者发起DDoS攻击;但是通过攻击企业业务以展示自己的叛逆和违规行为,已经成为更多黑客的“理想”。年关将至,人们即将迎来一年当中节日最密集的时期,盛大购物季的到来,既承载了很多电子企业向年度销售额冲刺的期盼,也是忙碌了一年的人们最想以购物方式来犒劳一下自己和亲朋的季节,这些原因促成了网上购物的繁荣,当然无孔不入的黑客不会错过这样一场在线的盛宴,利用人们各种各样的疏忽发起攻击,让您的企业年度赢收表大打折扣。
对付恶意攻击者或黑客,最好办法就是防守反击,不让其得逞。遵循Ron Meyran为大、中、小商家及消费赌提供的安全黄金条律,您既可以享受网络购物的便捷,又可以收获理想的安全防护。
针对大型零售商的黄金条律
1. 评估商业风险:什么因素会给企业带来最大的风险值?数据泄露?网站涂改?服务质量下降?服务宕机?这个基础判断会帮助您了解各种最坏的可能。
2. 评估你的“敌人”:竞争对手希望打压同行的业务,出于经济目的罪犯时时在寻找容易上钩的对象。知名企业、或者影视和出版业那些涉及版权的产业很容易成为黑客主义团伙的目标,并随时都有可能遭受匿名攻击。
3. 部署DDoS防护方案:持续增长的DDoS攻击已经成为当前不可忽视的网络威胁力量。因为DDoS攻击而导致的宕机不仅会让企业蒙受经济损失,还会严重影响企业声誉。一些服务供应商提供Network DDoS防护,但是企业需要对战应用DDoS。购买先进的安全工具和获取安全专业知识是维持业务健康的关键步骤。
4. 感知用户行为:部署网络行为分析(Network Behavioral Analysis ,NBA)工具准确监测用户正在发送和接收哪些类型的信息,以及向谁发送。设置访问权限策略,以保护关键信息(如团队表、队员体能以及设备设计等)的安全。
5. 部署覆盖全网安全系统的管理工具: 通过这样一个管理工具来关联所有安全事件日志。攻击者已经变得诡计多端,他们会使用包含多重工具的混合攻击来探测、攻击和滥用您的系统资源。您必须监控网络中所有的可疑活动。
6. 思考边界安全:缓解当今的网络和应用攻击不能再依赖传统的网络安全防护产品。IPS解决方案和DoS攻击缓解解决方案依靠统计原理,只是针对已知威胁起作用的单点安全解决方案,而对付新兴的网络威胁则需要采用将传统安全工具与网络行为分析工具相结合的整体安全解决方案。
针对中小零售商的黄金条律
1. 维护实时更新系统:包括现行所有的软件补丁和更新。较小的商业机构需要在其系统中安装通用软件的最新版本。
2. 部署覆盖全网安全系统的管理工具:如上所述,在一个集中平台关联所有安全工具的事件日志。包含攻击者会使用多重工具的混合攻击来探测、攻击和滥用您的系统资源,您必须监控网络中所有的可疑活动。
3. 分隔内部和外部的应用服务器:电子商务应用是安全防护的重中之重。千万不要将邮件服务器与其部署在同一网段,因为邮件服务器会为黑客提供另一条访问和控制内部数据的渠道。
4. 教育客户:对于老客户,企业向其确保所有的宣传材料将从其所熟悉的邮件地址发送,而且企业须在其发送物中注明公司绝对不会以任何形式要求用户提供个人信息。
5. 遵从法规性也不能确保长久的安全:法规性遵从也许能帮助商家免遭某次安全攻击的侵害,但是我们主要目标是保护企业不被下一波攻击击溃。采用遵从工具来创建非常好的实践模式,帮助企业保持长期的安全性。
针对购物者的黄金条律
1. 多一些理智:如果单笔交易看上去过于优惠而让人难以置信,那么它绝对有问题。
2. 多一些怀疑:收到一封促销邮件后,别着急去点击其中的链接。上网查看该商家的网站并且确认促销商品和活动真实存在。如果没有查询到,那么这封邮件就有可能是个骗局。
3. 多一些谨慎:任何时候都不要提供您的账户证书,除非您正在通过它直接访问某账户。现今的钓鱼邮件较以往看起来更权威或者正儿八经的样子,无论从商标还是样式都和商家发来的正常邮件无二,但是真正的商家从不会要求您提供个人信息。
4. 多一些防范:安装正版的应用软件或操作系统,安装付费的正版防病毒软件。运行盗版操作系统的害处是得不到安全更新和软件补丁,因而不能防范当前的新兴威胁。此外,绝大多免费防病毒软件因为得不到病毒库的更新而过时失效。
从以上建议,我们不难看到:对付恶意攻击者或黑客,一方面既要部署安全解决方案,另一方面又要提高安全意识,从管理角度杜绝有可能存在隐患的死角,只有从技术、管理两方面入手,才会让恶意攻击不轻易得逞。