作为一家在线企业,您有责任确保客户血汗钱免受 DDoS 攻击的安全。不幸的是,黑客使履行这一责任变得更加困难。Verizon 的 2017 年数据泄露调查报告 发现,电子商务行业比其他任何行业都更容易成为网络攻击的受害者。在某些情况下,黑客希望从您的公司勒索钱财。在其他情况下,他们会以工业破坏的形式进入您的业务。
用于执行这些入侵的最常见策略之一是分布式拒绝服务攻击。Digital Trends 报告称,DDoS 攻击的频率在 2016 年增加了三倍。这些攻击通常采用以下三种形式之一:协议攻击、基于容量的攻击或应用层攻击。每个都使用不同的方法来超载您的网络,但结果是相同的:混乱。
评估威胁
为了将 DDoS 攻击的威胁放在上下文中,想象一下您的业务的在线组件是否被禁用了数小时、数分钟甚至数秒。根据公司的规模,这种服务损失可能 每小时高达 250,000 美元 ,甚至更多。
DDoS 攻击已经变得如此普遍,因为它们能够将注意力从其他活动中转移。当您的 IT 部门忙于恢复因 DDoS 攻击而中断的服务时,黑客可能正在使用其他渠道通过其他应用层攻击窃取您客户的财务数据。
早在 2014 年摩根大通遭到黑客攻击, 7600 万户家庭的财务账户受到威胁时,这一点就首次得到了令人不安的明确 。随后的 调查 显示,负责的黑客还针对其他 13 家金融公司,包括工资单处理器、股票经纪公司和国际银行。而这仅仅是个开始——从那时起,攻击就成了头条新闻。
保护您的公司
如果在线创收是您的主要活动,那么您就是目标。您根本无法假设您的公司是安全的。以下是旨在帮助您准备 DDoS 攻击的几个简单步骤:
- 定期进行网络安全审计。网络安全审计将告诉您公司的网络有多容易受到攻击。密码的强度、谁可以访问哪些数据以及软件是否是最新的只是网络安全审计会告诉你的几件事。
- 修补您的服务器。 最近的WannaCry 勒索软件攻击主要归咎于未打补丁的服务器 。如果没有最新的补丁,黑客将能够利用完全可以避免的弱点。
- 实践安全的开发生命周期。尽管您的客户重视应用程序,但它们也代表了黑客的切入点。如果您提供应用程序,则必须将网络安全作为开发生命周期的核心组成部分。多年来,已经开发了几种 SDLC 协议,以便在将网络安全放在首位的同时为开发人员提供灵活性。选择一个,并确保遵循它。
- 制定事件响应计划。 您的网络安全策略必须为设法破坏您的网络防御的入侵做好准备。事件响应计划详细说明了减轻攻击损害所需的人员、资源、技术和协议。
- 实施内容交付网络和 Web 应用程序防火墙。由于大多数 DDoS 攻击利用大量流量,因此可以卸载高达 99% 的 Web 流量的CDN是转移威胁的可靠方法。实施 WAF 有助于保护您的站点免受依赖于更复杂漏洞利用的威胁。
如果您没有采取实质性措施来保护您的公司,那么您不仅将您的业务置于风险之中,而且还会危及您客户的财务安全。认真对待 DDoS 攻击的威胁,以免危及您的未来。
