2016年10月21日,一份分布式拒絕服務(wù)(DDoS)攻擊破壞了域名系統(tǒng)提供商Dyn��,使許多最受歡迎的網(wǎng)站出現(xiàn)���,包括Reddit���、Twitter和《紐約時報》(New York Times),數(shù)百萬用戶無法訪問���。這是一個令人起泡的提醒����,提醒人們,惡意行為者可能造成的破壞��,但它也在一長串對各地企業(yè)敲響警鐘的過程中起到了作用���。
網(wǎng)站安全已成為許多不同實體(從政府到小企業(yè))的迫切關(guān)注��。2015年�����,奧巴馬政府將聯(lián)邦調(diào)查局的網(wǎng)絡(luò)安全支出增加到140億美元����。對于公司來說�,低于標(biāo)準(zhǔn)的網(wǎng)站安全性的短期和長期后果可能是嚴(yán)重的,而且它們會以多種方式影響業(yè)務(wù)����。
如果你落后于安全措施,請放心�,你的競爭對手不會
在過去的幾年中��,不斷有全球影響的大規(guī)模網(wǎng)絡(luò)攻擊已經(jīng)成為新聞。即使是最漫不經(jīng)心的觀察家也能背誦自2013年以來發(fā)生的幾起重大襲擊事件:目標(biāo)是一場襲擊的受害者�����,該襲擊事件包括信用卡和其他數(shù)以百萬計的客戶竊取的個人信息;摩根大通公布了超過8000萬戶家庭和企業(yè)的個人信息;索尼影業(yè)遭遇黑客攻擊���,導(dǎo)致許多敏感的內(nèi)部電子郵件被釋放;最近����,上述對Dyn的DDoS攻擊��,導(dǎo)致了這個星球上許多訪問量最大的網(wǎng)站���。
當(dāng)然�����,這只是最近例子的一小部分���。這一連串引人注目的網(wǎng)絡(luò)攻擊的結(jié)果之一是,消費者幾乎經(jīng)常閱讀它們���。然而��,即使是10年前���,普通消費者也不會想到網(wǎng)絡(luò)犯罪會對他們的生活造成怎樣的影響����,現(xiàn)在每個人都知道��,只要輸入他們的電子郵件地址�,就有可能發(fā)生危險。
現(xiàn)在���,顧客們期望每一個有數(shù)字存在的公司都能認(rèn)真對待他們網(wǎng)站的安全�,而且他們會比你想象的跑得更快��,如果他們有任何理由相信你的公司對待他們的個人信息是漫不經(jīng)心的����。大多數(shù)客戶并不期望一個沒有任何漏洞的網(wǎng)站(這樣的東西不存在),但他們確實需要采取合理的措施來保護他們�����。如果你不滿足他們的要求��,他們幾乎肯定能找到一個競爭對手�。
數(shù)字?jǐn)?shù)據(jù)的數(shù)量不斷增加
統(tǒng)計數(shù)據(jù)顯示出數(shù)據(jù)將在多大程度上主宰數(shù)字世界,這是驚人的:專家估計����,到2020年,地球上每一個人將產(chǎn)生大約1.7兆字節(jié)的每秒數(shù)據(jù);據(jù)估計�,當(dāng)時的數(shù)字?jǐn)?shù)據(jù)總量達到了44個zettabytes,可轉(zhuǎn)換為44萬億千兆字節(jié)��。對于人類來說����,試著想象這將會有多大的數(shù)據(jù),類似于嘗試定義無限;我們不知道這意味著什么��,我們只知道這是一個巨大的量��。
數(shù)據(jù)的指數(shù)增長是潛在網(wǎng)絡(luò)罪犯的燈塔�。想象一下,你是一只貓竊賊�,你可以闖入一幢巨大的房子,但里面唯一的獎品是一枚珍珠耳環(huán)�����。那是上世紀(jì)90年代中期的互聯(lián)網(wǎng);可能不值得大多數(shù)人花時間去搜索那些試圖找到一顆寶石的數(shù)據(jù)。其次�����,想象一下�����,同一幢大廈里滿是鉆石和其他貴重的珠寶��,所以寶石會在打開一扇門或窗戶時傾瀉出來?���,F(xiàn)在你知道了,網(wǎng)絡(luò)罪犯的現(xiàn)代互聯(lián)網(wǎng)景觀是什么樣子��,如果沒有什么可以阻止他們打開門��,他們就會拿走一切�。
很難贏得客戶的信任;重建它更加困難
所有成功的商業(yè)領(lǐng)袖都明白,讓客戶信任你的錢和個人數(shù)據(jù)是你成長策略的關(guān)鍵部分��。他們從不輕視這個事實���,并且始終尊重顧客為了與品牌進行數(shù)字互動而冒著風(fēng)險�����。一旦消費者給出了他們不應(yīng)該信任你的公司的理由���,要贏回他們并說服他們相信你已經(jīng)成功解決了潛在的問題是非常困難的。
Semafone,2015年,一個英國公司,專門從事欺詐預(yù)防���、贊助OnePoll進行的一項研究發(fā)現(xiàn),超過86%的受訪者表示,他們“不可能”或“不太可能”回到公司,是一個嚴(yán)重的受害者信用卡數(shù)據(jù)泄露���。這表明,這些違規(guī)行為對公司在個人消費者中的聲譽有切實的影響��,這可能對公司的業(yè)績產(chǎn)生巨大影響�����。雖然大多數(shù)行業(yè)領(lǐng)導(dǎo)者的長期股價(目標(biāo)��、Adobe���、家得寶等)都沒有受到負(fù)面影響�,但更不可靠的數(shù)據(jù)顯示��,對較小規(guī)模企業(yè)的財務(wù)影響。一些專家得出結(jié)論�����,這些大公司特別適合忍受這些事件帶來的罰款和訴訟和解費��,而較小的組織卻缺乏這樣的奢侈品��。
黑客正在成倍增長�����,變得更加復(fù)雜�,沒有一家公司能幸免
是什么促使世界各地的黑客數(shù)量突然增加,他們能夠進入復(fù)雜的系統(tǒng)����,讓它看起來很簡單?從廣義上講,這種現(xiàn)象可以追溯到三個主要趨勢的匯合�����。首先���,包括移動設(shè)備在內(nèi)的計算設(shè)備比以往任何時候都更便宜���、更容易獲得�。許多現(xiàn)代黑客可以用簡單的智能手機做更多的事情�����,而不是20年前最先進的技術(shù)���。其次,互聯(lián)網(wǎng)的民主化使人們有可能分享來自世界各地的技術(shù)和信息�。當(dāng)你把這些因素與科技公司在經(jīng)濟蕭條的領(lǐng)域的機會結(jié)合起來,通過利用漏洞來賺錢�����,你就有了一場完美的網(wǎng)絡(luò)犯罪風(fēng)暴��。
這種理想的環(huán)境導(dǎo)致了網(wǎng)絡(luò)攻擊從像Target這樣的大公司逐漸減少到數(shù)以百萬計的小企業(yè)�。在2015年發(fā)生的全球網(wǎng)絡(luò)攻擊中,有43%的人是針對雇傭了250人或更少的公司的�。所有的配置和大小的業(yè)務(wù),以及所有可以想象到的行業(yè)�����,都必須明白,它們很容易受到潛在的攻擊�����,而且沒有什么可以替代徹底的安全措施�。
本文由重慶網(wǎng)站建設(shè)公司派臣科技收集于網(wǎng)絡(luò)并整理發(fā)布。
