RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
3中小企业不应忽视的网络安全威胁
  • 发表时间:2020-08-23 22:10
  • 来源:数度域

一些小型电子商务网站运营商可能认为他们的相对默默无闻提供了保护,但事实是中小企业特别容易受到网络攻击和恶意软件的攻击。

corero副总裁斯蒂芬妮·威格尔(stephanie weagle)表示:“很多时候,小企业并不觉得容易受到网络威胁,因为它们认为网络犯罪分子更喜欢对大公司发起攻击。”

她告诉《电子商务时报》:“相反,网络犯罪分子在锁定小企业方面更为成功。”

媒体信托公司的首席执行官chris olson指出,最明显的攻击包括使用公开的恶意软件,如ransomware,或者重定向到潜在的竞争网站。

他对《电子商务时报》表示,其他攻击“可能会在主页上插入令人尴尬的语言,或者偷偷执行不需要的程序,如密码挖掘器、工具栏和虚假调查。”

中小企业可以有效应对三大威胁。

1。未发布的开放源代码

olson指出,使用开源软件来降低成本的中小企业可能会增加其遭受网络攻击的脆弱性。

他说:“如果一个特性或插件被破坏了,开发者社区就没有责任了。”

olson指出:“数以千计的零售商使用开源平台和工具来成功地启动他们基于网络的商业运作。”

他解释说:“这些开源工具通过扩展破坏或创建有缺陷的版本而经常受到损害,随着流量和收入的增长,对罪犯的吸引力也在增长。”

olson建议,etailers应该避免使用未经彻底审查的开源代码。只需少量投资,攻击者就可以识别所有正在执行的代码,分析其与网站功能的相关性,并修复可能传播攻击的异常活动

2。高风险的第三方web组件

第三方网络组件“对小型企业来说是一个严重的问题,”riskiq的技术倡导者sam curcuruto说。

他告诉《电子商务时报》:“他们的用户使用了大量的插件和开源代码,这些代码可以被下游黑客利用,让他们访问运行它们的任何网站。”

这些漏洞包括键盘记录软件,当顾客在网上购物时,它会窃取信用卡数据。

例如,magecart恶意软件包将javascript代码注入电子商务网站,这些网站运行的是magento、powerfront和opencart的未修补或过时版本的购物车软件。

curcuruto说,etailers可以通过选择信誉良好的网站托管提供商或网站开发公司来应对第三方web组件带来的威胁,并“确保您与他们签订的合同或协议包括例行和定期的安全审查。”

他们还应该包括一个补丁服务水平协议,或sla,注意更新将如何迅速地应用到他们的服务器和机器,可能运行您的网站或支付处理,他继续说。

curcuruto指出,这不仅可以解决安全问题,还可以确保符合pci-dss等法规。

3。迅速增长的ddos趋势

据加州大学圣地亚哥分校报道,2015年3月至2017年2月期间,三分之一的ipv4地址遭到了某种拒绝服务(dos)攻击。

研究中超过四分之一的目标地址在美国。几个网站托管公司是主要目标。最常受到攻击的是godaddy、google cloud和wix。

随着越来越多的设备连接到互联网以及物联网的形成,分布式拒绝服务(d dos)攻击的频率一直在稳步上升,这种攻击是从多个来源发起的,几乎不可能停止。

科瑞罗的威格尔说:“今天的ddos攻击已经演变成越来越复杂和破坏性的事件。”应对服务中断、恢复、通信和重新获得客户信任的后果——“是一条漫长而代价高昂的道路。”

weagle建议,中小型企业用户应该向他们信任的isp或托管合作伙伴支付网络边缘自动ddos缓解费用。

您的服务提供商的角色

nu data security的安全工程师don duncan建议:“利用亚马逊网络服务、谷歌和azure等网络服务的安全和基础设施。

他向《电子商务时报》表示,这类公司典型的基础设施即服务环境“提供了保持运营所需的业务连续性。”

此外,邓肯指出,这些服务有标准的SLA,让零售商专注于他们的核心业务。

与此类托管服务提供商合作将解决“中小企业有限的熟练人力和技术问题”, check point产品管理和营销副总裁gabi reish表示。

他告诉《电子商务时报》:“中小企业没有理由不整合一个可靠的网络安全解决方案。”

reish说,网络安全行业作为一个整体“肩负着为中小企业提供强大的网络安全解决方案的使命。”这些解决方案“必须非常易于操作和管理。”

网络安全自卫

riskiq的curcuruto强调说,即使缺少it人员,中小型企业也可以采取一些简单的措施来保护自己。

  • 设置google alerts来跟踪提及你的公司名称、你的主要执行官姓名和你的产品名称。
  • 维护密码安全。curcuruto建议:“使用复杂的密码,以及不同的在线服务使用不同的密码。”经常更改它们,尤其是当您登录的另一个组织发生重大违规时
  • 在线保持干净的数字状态。他建议:“确保你知道你的网站是在哪里托管,以及在托管提供商的关键联系人。”停用或取消您不使用的产品和服务的帐户,并通过设置帐户提醒或启用双因素身份验证来监控您使用的产品和服务,尤其是在社交网络中
  • 3中小企业不应忽视的网络安全威胁 相关的文章:

  • 电子商务中小企业在预算紧张的情况下提供优质客户服务的6种方式
  • 中小企业满足网上购物者高出货期望的6种方式
  • 中小企业打击欺诈的5种有效方式
  • 面向电子商务中小企业的5个podcast pluses
  • 中小企业管理者应对facebook恐惧的4种方式
  • 网络中立的废除对电子商务中小企业意味着什么