Siapa Yang Akan Membayar Untuk Keselamatan Rangkaian Apabila Terdapat Beratus Juta Kerugian?

Jul 24, 2022

Tinggalkan pesanan

Baru-baru ini, platform e-dagang produk ibu dan bayi telah diserang oleh trafik berniat jahat daripada orang lain. Dari 30 Jun, purata bilangan serangan adalah kira-kira 4000 sesaat, dan kemuncaknya bahkan mencapai kira-kira 7000. Memandangkan penyerang sentiasa menghantar permintaan sambungan ke pelayan platform, berjuta-juta pengguna tidak boleh membuka tapak web atau kelajuan pembukaan laman web menjadi sangat perlahan, perniagaan platform terjejas, dan penggunaan monumen Hukou sangat berkurangan.

Malah, kerana masalah keselamatan rangkaian yang disebabkan oleh serangan berniat jahat mempunyai sejarah yang panjang, serangan berniat jahat pada tapak web akan membawa kepada kelajuan pembukaan laman web yang perlahan, malah kelumpuhan lengkap tapak web. Sebagai contoh, laman web stesen televisyen Portugis telah diserang oleh rangkaian itu pada awal tahun ini, yang secara langsung membawa kepada keruntuhan laman web;

Dalam tahun-tahun kebelakangan ini, insiden keselamatan rangkaian kerap berlaku dalam permainan, kewangan, e-dagang dan bidang lain, dan platform e-dagang sentiasa menjadi kawasan yang paling teruk terkena serangan rangkaian. Gelombang demi gelombang serangan memberi kesan yang semakin meningkat pada operasi harian tapak web.

Tapak web e-dagang rentas sempadan kerap disasarkan dan kerugian yang diakibatkan tidak dapat dibayar pampasan

Laporan statistik yang berkaitan menunjukkan bahawa pada tahun 2020, saiz pasaran B2B e-dagang global ialah $6.6 trilion, mengekalkan pertumbuhan dua angka. Industri e-dagang rentas sempadan China telah berkembang pesat. Pada 2020, skala e-dagang barangan pengguna B2B eksport rentas sempadan ialah 129.8 bilion dolar AS, dengan kadar pertumbuhan kompaun sebanyak 54.1 peratus dalam tempoh lima tahun lalu. Ia dijangka mencecah 586.6 bilion dolar AS menjelang 2025, dengan kadar pertumbuhan kompaun sebanyak 35.2 peratus . Antaranya, kadar pertumbuhan pasaran barangan pengguna B2B eksport rentas sempadan China mencapai 143.1 peratus . Import dan eksport e-dagang rentas sempadan China telah meningkat hampir 10 kali ganda dalam tempoh lima tahun yang lalu, mencecah 1.92 trilion, dengan kadar peningkatan sebanyak 18.6 peratus .

2022 data leakage Investigation Report

Pada masa ini, keselamatan rangkaian juga telah menjadi pedang Damocles yang tergantung di atas kepala banyak perusahaan dan penjual, dan kemalangan yang disebabkan oleh keselamatan rangkaian telah menjadi lebih tragis. Menurut laporan penyiasatan pelanggaran data (DBIR) 2022, empat cara utama untuk mengancam aset data ialah kecurian kelayakan, pancingan data, eksploitasi kerentanan dan botnet. Pada tahun 2022, bilangan perisian tebusan meningkat hampir 13 peratus tahun ke tahun, peningkatan bersamaan dengan jumlah lima tahun yang lalu; Antaranya, 62 peratus daripada peristiwa pencerobohan sistem disebabkan oleh sistem rantaian bekalan yang tidak sempurna, dan 13 peratus disebabkan oleh konfigurasi sistem yang salah; 82 peratus daripada insiden kebocoran data melibatkan faktor manusia.

Keadaan semasa rangkaian membimbangkan, dan terdapat pelbagai kaedah serangan, yang mustahil untuk dicegah

menurut data Gartner situasi semasa keselamatan web perusahaan, 75 peratus daripada serangan keselamatan rangkaian berlaku dalam lapisan aplikasi web; Pada masa ini, kira-kira dua pertiga daripada laman web agak terdedah dan terdedah; Serangan web biasa termasuk RCE (pelaksanaan kod jauh) pelaksanaan kod jauh, serangan skrip merentas tapak CSS (skrip merentas tapak), CSRF (Pemalsuan Permintaan Rentas Tapak) Pemalsuan Permintaan Silang Tapak dan serangan suntikan SQL. Serangan ini berkemungkinan membawa risiko perniagaan dan kerugian ekonomi yang ketara kepada perusahaan.

Bots automated Threat Report

Kedua, menurut laporan ancaman automatik BOT yang dikeluarkan oleh ESG, 90 peratus pemimpin keselamatan rangkaian perusahaan bimbang tentang ancaman serangan BOT, termasuk masa henti laman web yang disebabkan oleh trafik yang berlebihan, penipuan akaun baharu, pemecahan kelayakan / serangan ganas, pengambilalihan akaun, manipulasi kandungan , pengurangan kelajuan tapak web yang disebabkan oleh tangkapan kandungan sensitif, kehabisan inventori dan kegagalan troli beli-belah. Perlu diingat bahawa 37 peratus daripada responden dalam laporan itu mengesahkan bahawa mereka telah mengalami serangan BOT yang kompleks dalam tempoh 12 bulan yang lalu; Setiap kali perusahaan diserang oleh BOT, purata sembilan bulan diperlukan untuk memulihkan kepercayaan pelanggan terhadap perusahaan itu, yang merupakan kerugian halimunan yang tinggi bagi mana-mana perusahaan.

di samping itu, menurut data Gartner situasi semasa keselamatan web perusahaan, 75 peratus daripada serangan keselamatan rangkaian berlaku dalam lapisan aplikasi web; Pada masa ini, kira-kira dua pertiga daripada laman web agak terdedah dan terdedah; Serangan web biasa termasuk RCE (pelaksanaan kod jauh) pelaksanaan kod jauh, serangan skrip merentas tapak CSS (skrip merentas tapak), CSRF (Pemalsuan Permintaan Rentas Tapak) Pemalsuan Permintaan Silang Tapak dan serangan suntikan SQL. Serangan ini berkemungkinan membawa risiko perniagaan dan kerugian ekonomi yang ketara kepada perusahaan.

Pada masa yang sama, dengan perkembangan teknologi penggodam, serangan DDoS menjadi lebih mudah dan pintar. Memandangkan ambang dan kos serangan DDoS semakin rendah, volum serangan semakin besar dan besar. Lima belas tahun yang lalu, puncak trafik serangan DDoS terbesar di dunia tidak melebihi 10g; Lima belas tahun kemudian, trafik puncak serangan DDoS telah melebihi 3T. Semasa musim jualan puncak e-dagang rentas sempadan, perusahaan dengan aliran tinggi dan margin keuntungan tinggi dalam bidang e-dagang telah menjadi sasaran utama serangan DDoS.

Sebagai tambahan kepada risiko keselamatan tapak web di atas, maklumat peribadi, sebagai teras dan asas data besar, telah semakin menyerlahkan nilai komersialnya. Disebabkan kelemahan teknikal, tapak web e-dagang telah berulang kali terdedah kepada penggodam dan mencuri sejumlah besar maklumat identiti pengguna, maklumat akaun dan data peribadi yang lain. Menurut laporan penyiasatan kebocoran data 2021, 39 peratus kebocoran data disebabkan oleh serangan aplikasi web, di mana 85 peratus daripada kebocoran data peribadi. Yang paling terkenal ialah Twitter telah diserang, mengakibatkan kehilangan maklumat pendaftaran ramai pelanggan, jualan semula atau tujuan lain

Edgiobuilds pangkalan selamat rangkaian untuk memastikan keselamatan aplikasi tapak web

Sama ada dalam pasaran Eropah dan Amerika yang matang, atau pasaran baru muncul seperti Asia Tenggara dan Timur Tengah, dengan ketibaan promosi kembali ke sekolah, cuti dan musim puncak lain pada suku ketiga dan keempat 2022, setiap platform akan menghadapi lalu lintas yang besar; Di sebalik tabir kemakmuran yang semakin meningkat ini, perusahaan e-dagang rentas sempadan mempunyai pengalaman yang tidak mencukupi dalam menangani risiko keselamatan, kekurangan pengurusan maklumat yang berkesan dan saluran pengorekan, dan terdapat kebocoran tembaga yang sangat besar dalam keselamatan data, keselamatan kandungan dan risiko operasi laman web , yang berkemungkinan besar akan menyerah diri apabila serangan seterusnya datang.

Edgio bukanlah orang baru dalam bidang keselamatan laman web. Limelight dan Edgecast mempunyai pengalaman hampir 20 tahun dalam rangkaian pengedaran kandungan selamat (CDN). Selepas penggabungan, fungsi keselamatan tapak web Edgio dipertingkatkan lagi pada asas asal dan komited untuk membina garis pertahanan keselamatan awan untuk tapak web merentas sempadan.

Sentiasa menyesuaikan kelebihan mereka sendiri mengikut keperluan pelanggan

Menurut tinjauan yang dijalankan oleh Edgio mengenai amalan keselamatan aplikasi data e-dagang merentas sempadan, 57 peratus pelanggan berharap dapat menyelesaikan masalah keselamatan dalam operasi laman web mereka dengan lebih cepat; 36 peratus pelanggan ingin mengetahui lebih lanjut tentang cara mencegah serangan keselamatan rangkaian; 35 peratus pelanggan berharap untuk mengenal pasti dan menghapuskan kelemahan rangkaian.

(1) Platform tepi global Edgio menyediakan lebih daripada 250tbps lebar jalur, lebih daripada 300 nod global dan 7000 sambungan ISP. Atas dasar memastikan privasi data peribadi dan tidak merosakkan maklumat sensitif, platform In AppOps boleh menyediakan pemantauan keselamatan 24/7/365 dengan selamat dan perlindungan aplikasi web global serta pelbagai aplikasi API. Ia mempunyai alat pembangunan bersepadu tempatan dan mekanisme perlindungan berbilang lapisan untuk mengekalkan keselamatan rangkaian. Sebagai contoh, dalam aspek firewall aplikasi web (WAF), laman web biasa berhadapan dengan banyak masalah, seperti serangan baru yang tidak dikesan (pengesan rendah), akses biasa disekat (positif palsu tinggi), trafik serangan yang besar, tidak dapat mengendalikan (prestasi rendah) dan sukar dikemas kini dan diselenggara (sukar diselenggara). Melalui WAF terbina dalam, penjual Edgio boleh memantau, menapis dan mengurangkan ancaman, seperti suntikan SQL, skrip merentas tapak (XSS) dan pelaksanaan kod jauh (RCE), Kenal pasti jenis serangan yang tidak diketahui dan pertahanan automatik.

(2) Dari segi pengurusan BOT, apabila trafik yang tidak terkira banyaknya mengalir ke tapak web, dan kami tidak tahu berapa ramai daripada mereka adalah pengguna sebenar dan berapa banyak skrip, pengurusan BOT Edgio membolehkan penjual memahami dengan jelas dan tepat trafik BOT pada laman web melalui kecerdasan buatan. Pada masa yang sama, peraturan pengurusan BOT ini membolehkan pasukan menggunakan cepat, mengesan dan mengurus pelbagai aplikasi pertanyaan dan menggunakan sumber BOT yang berharga. Dan pembangun boleh menggunakan peraturan BOT ini untuk membenarkan bot yang baik lulus dan menghalang bot berniat jahat dalam kes trafik yang tidak diingini.

(3) Dari segi perlindungan DDoS, fungsi perlindungan serangan DDoSnya ialah mekanisme perlindungan DDoS yang sentiasa dalam talian berdasarkan definisi perisian. Jalur lebar Edgio yang tinggi, rangkaian teragih global boleh mengesan dan menangkis pelbagai lapisan rangkaian DDoS secara automatik, dan lebar jalurnya ialah 70 kali lebar jalur serangan puncak dalam sejarah. Fungsi ini memastikan sumber sihat dan mengekalkan integriti aplikasi. Platform perlindungan berasaskan awan termaju boleh memastikan penyampaian pengalaman dalam talian yang sentiasa selamat.

(4) Apa yang lebih mengejutkan ialah platform keselamatan rangkaian Edgio dicipta untuk DevOps dan jurutera perisian. Ia bersambung ke tapak web alatan Siem melalui API dan disepadukan terus ke dalam rangkaian tulang belakang Edgio, jadi ia boleh dimulakan dan dijalankan tanpa sebarang kerja. Apabila menyemak dan menapis setiap permintaan aplikasi, platform tidak akan memperlahankan kelajuan sistem untuk memastikan operasi sistem perniagaan yang stabil dan cekap. Pada masa yang sama, Edgio Security Suite memenuhi keperluan GDPR, CcpA, soc2 dan ISO27001 serta sentiasa mengekalkan pematuhan tahap I PCI-DSS dengan menerima audit tahunan juruaudit yang diiktiraf oleh visa dan MasterCard.

Setakat ini, Edgio telah menyediakan perkhidmatan kepada lebih daripada 20000 syarikat digital seperti Amazon, Sony, Kate Spade, Microsoft, Sun TV, Verizon, Disney, Twitter, dll.

Keselamatan rangkaian adalah kursus wajib yang perlu dipelajari oleh setiap orang

Pada masa kini, dengan peningkatan dan populariti teknologi baru muncul seperti 5g, IoT, dan blockchain, kekerapan dan kerumitan interaksi asas tapak web e-dagang merentas sempadan telah meningkat dengan pesat. Keselamatan rangkaian global dan perlindungan rangkaian sedang menuju ke medan perang baharu tanpa serbuk mesiu dan dengan potensi yang tidak terhad. Bagaimana semua perusahaan menjalankan perniagaan transnasional mereka dengan baik di bawah tekanan dwi keselamatan rangkaian dan pematuhan adalah kursus wajib yang setiap pembekal harus belajar secepat mungkin.

Kandungan di atas hanya mewakili pandangan penulis sendiri, bukan pendirian syarikat! Jika anda mempunyai sebarang soalan tentang kandungan, hak cipta atau isu lain karya, sila hubungi syarikat kami dalam masa 30 hari selepas penerbitan karya.

Sepasang:Trend Ekonomi Dan Perdagangan Global

Seterusnya:Strategi pengembangan global Shopee: Amerika Latin memainkan helah baharu tanpa memasuki pasaran baharu dalam jangka pendek