目前威胁您的在线业务的主要安全威胁

已发表: 2021-08-06

点击▶ 按钮并开始收听这篇文章。

在当今的环境中,电子商务和在线业务面临着数量空前的安全威胁。 从勒索软件和恶意软件到欺诈、盗窃和重大数据泄露,潜在的攻击者几乎不遗余力。

这使得精确定位安全投资极具挑战性。 您将时间、金钱和资源集中在哪里? 应该优先考虑什么? 在所有潜在事件中,您的企业面临的最大威胁是什么?

1. 欺诈

企业必须应对多种形式的欺诈,包括金融和信用欺诈、虚假退货和假冒商品。

对于信用卡欺诈,犯罪分子窃取了合法的付款详细信息,或者有人试图快速提取并使用虚假信息。 被盗的卡片更为常见,它们用于购买商品或服务的频率比您想象的要多。

当客户用非真品替换真品时,或者当他们声称一件物品被盗或在运输过程中丢失时,就会发生假退货。 这困扰着所有在线企业,包括亚马逊、沃尔玛等主要零售商

2. 网络钓鱼

在某些情况下,通常称为网络钓鱼或社会工程,它是创建看起来合法的镜像网站、门户或电子邮件的行为。 欺诈者创建虚假副本并试图将其伪装成真实的,然后客户、员工和供应商可能会使用该网站,并放弃敏感信息,包括帐户或付款详细信息。

足智多谋的黑客实际上可以使用 URL 和站点重定向将访问者发送到虚假门户,从而增加此类攻击的破坏性。 他们经常通过社交工程黑客来访问关键任务系统或远程计算机,并在其中伪装成合法来源。 例如,在 EITest 诈骗活动中,攻击者冒充技术支持人员,诱使受害者为服务付费

3. 恶意软件和勒索软件

用恶意软件感染网站、计算机和 IT 系统是很常见的事情,并且可以使用各种系统漏洞来完成。 在电子邮件中打开或下载附件只是他们感染系统的一种方式。 黑客还可以远程或亲自安装恶意软件,或者可以在触发事件后自动完成,例如电子邮件示例。

一种特别令人震惊的形式称为勒索软件。 病毒或恶意软件将控制计算机、系统或关键数据。 然后,黑客将要求支付赎金,承诺在获得报酬后返回访问权限。 在大多数情况下,黑客没有义务返回访问权限或恢复数据,这意味着企业的财务成本更高。

尝试自己删除勒索软件可能会导致系统和数据被删除或损坏。 它强调了创建可以在紧急情况下恢复的常规数据备份的重要性。 最近的Colonial Pipeline 攻击是使用勒索软件进行的。

4. DDoS 攻击

网站,尤其是电子商务网站,容易受到称为DDoS 攻击或分布式拒绝服务攻击的攻击。 这是一种恶意尝试,用大量的互联网流量压倒服务器,最终破坏公司的服务。 如果您的网站受到此类攻击,您的客户和访问者将无法访问该网站,反而会遇到错误。

黑客使用被利用的机器进行这些攻击,有时甚至使用僵尸网络,这是一个复杂的设备和系统网络,就像我们在Marai 僵尸网络中看到的那样。 抵御此类攻击的最佳方法是使用 Web 应用程序防火墙,这实际上是数字安全的另一层。 一些示例包括 Cloudflare、AWS Shield、Azure DDoS 保护、SiteLock、Google Cloud Armor 等。

5. 漏洞利用

您可以将漏洞利用视为数字安全和装甲中的已知漏洞或弱点。 黑客通过开放的路由器端口访问网络是一个非常基本的例子。 在更复杂的层面上,它们也可能因为配置错误的 S3 存储桶或权限、不安全的系统、SQL 注入漏洞、跨站点脚本等而出现。

对这类安全威胁的最佳防御是使用顶级监控工具在潜在漏洞被攻击者利用之前检测和处理它们。 人工智能正在为更先进的系统铺平道路,这些系统可以处理 24/7 监控并提高检测准确性,但每个企业都应该有某种形式的网络安全监控。

6.蛮力

蛮力攻击通常以机器人的形式自动化,很简单,一旦成功,可能会造成难以置信的破坏。 基本上,攻击者会不断尝试各种管理帐户和密码组合,一遍又一遍,直到他们获得访问权限。 它们是自动化的,可以使事情变得更快并一次攻击多个域。

除了使用云安全服务并确保遵循强密码协议之外,这种攻击真的没有任何防御措施。 无论如何,您应该使用具有复杂字符串的强密码

7. 其他威胁

当然,在当今市场上,企业可能会遇到或面临许多其他类型的安全威胁。 其中一些是:

  • 中间人 (MITM) – 这些攻击发生在黑客监听或窥探连接时。 例如,他们可能会为销售点系统注入恶意软件,以获取付款和信用卡详细信息。
  • e-Skimming – e-skimming 变得越来越普遍,当网站的店面或结帐页面被感染时。 这很像 MITM 攻击,只是该公司的网站受到了攻击。 黑客利用这些攻击来窃取信用卡和支付细节。
  • 垃圾邮件 – 垃圾邮件攻击类似于网络钓鱼,因为它们可能会模仿合法的电子邮件或门户网站。 它们被大量发送给一组联系人,黑客希望从通信中获得大量点击。 他们可能会通过社交媒体、电子邮件或其他方式发送消息。
  • 数据抓取——黑客可能会使用简单的 URL 和开发技术搜索网站以查找敏感数据。 该行为本身并不总是邪恶的,但当您谈论商业机密、即将发布的产品以及您希望保密的敏感商业信息时,它可能会产生重大问题。

如何保护您的业务和网站

虽然必须以不同的方式处理每种形式的攻击或威胁——例如,你不会像处理 DDoS 攻击那样处理网络钓鱼攻击——但你可以做一些基本的事情来更好地保护你的业务、网站和客户。

1.启用加密

使用数据加密来保护在访问者和您的网站之间来回发送的信息,尤其是对于电子商务和在线店面。 带有 SSL 证书的 HTTPS 协议是必备的!

2. 反恶意软件和反病毒工具

你会认为这很明显,但这不一定是真的。 至少确保您在所有关键任务系统上都安装了反恶意软件和反病毒工具。 理想情况下,每台连接到网络的计算机或设备都将受到保护并定期扫描潜在威胁。

3. 培训人员

黑客可以使用社会工程来欺骗员工,让他们为他们提供访问权限。 他们还可以利用糟糕或无效的密码、被盗或丢失的安全徽章以及类似的身份验证技术。 您必须培训所有员工以建立适当的安全意识。

4. 部署防火墙

使用 Cloudflare 等服务在潜在攻击者和您的网络之间部署防火墙。 它们可以帮助抵御更具挑战性的威胁,例如 SQL 注入、DDoS 攻击等等。

5. 安全支付网关

如果您要收款,您应该使用第三方来处理处理和服务,而不是维护内部系统。 它使所有敏感信息远离您的网站和服务器,并且通常提供更好的整体保护。 支付提供商的系统已被锁定,您也必须这样做。

6. 创建安全团队

无论您是与小型内部团队合作还是寻找第三方服务来处理职责,您都应该建立一个安全团队来管理、监控和维护您的各种数字安全需求。 他们的主要重点应该是保护和保护您的网站、业务和所有相关的网络系统。 理想情况下,他们将在 IT 安全和网络方面拥有深厚的背景。

保护从今天开始

您的企业及其网站代表您通往世界和生计的门户。 请注意这些必需品,您将在确保它们安全的道路上保持良好状态。

关于作者

Eleanor Hecks 是 Designerly 杂志的主编。 在成为全职自由设计师之前,她是一家数字营销机构的创意总监。 埃莉诺和她的丈夫和小狗熊住在费城。