2016年10月21日,一份分布式拒絕服務(DDoS)攻擊破壞了域名系統(tǒng)提供商Dyn,使許多最受歡迎的網站出現(xiàn),包括Reddit、Twitter和《紐約時報》(New York Times),數百萬用戶無法訪問。這是一個令人起泡的提醒,提醒人們,惡意行為者可能造成的破壞,但它也在一長串對各地企業(yè)敲響警鐘的過程中起到了作用。
網站安全已成為許多不同實體(從政府到小企業(yè))的迫切關注。2015年,奧巴馬政府將聯(lián)邦調查局的網絡安全支出增加到140億美元。對于公司來說,低于標準的網站安全性的短期和長期后果可能是嚴重的,而且它們會以多種方式影響業(yè)務。
如果你落后于安全措施,請放心,你的競爭對手不會
在過去的幾年中,不斷有全球影響的大規(guī)模網絡攻擊已經成為新聞。即使是最漫不經心的觀察家也能背誦自2013年以來發(fā)生的幾起重大襲擊事件:目標是一場襲擊的受害者,該襲擊事件包括信用卡和其他數以百萬計的客戶竊取的個人信息;摩根大通公布了超過8000萬戶家庭和企業(yè)的個人信息;索尼影業(yè)遭遇黑客攻擊,導致許多敏感的內部電子郵件被釋放;最近,上述對Dyn的DDoS攻擊,導致了這個星球上許多訪問量最大的網站。
當然,這只是最近例子的一小部分。這一連串引人注目的網絡攻擊的結果之一是,消費者幾乎經常閱讀它們。然而,即使是10年前,普通消費者也不會想到網絡犯罪會對他們的生活造成怎樣的影響,現(xiàn)在每個人都知道,只要輸入他們的電子郵件地址,就有可能發(fā)生危險。
現(xiàn)在,顧客們期望每一個有數字存在的公司都能認真對待他們網站的安全,而且他們會比你想象的跑得更快,如果他們有任何理由相信你的公司對待他們的個人信息是漫不經心的。大多數客戶并不期望一個沒有任何漏洞的網站(這樣的東西不存在),但他們確實需要采取合理的措施來保護他們。如果你不滿足他們的要求,他們幾乎肯定能找到一個競爭對手。
數字數據的數量不斷增加
統(tǒng)計數據顯示出數據將在多大程度上主宰數字世界,這是驚人的:專家估計,到2020年,地球上每一個人將產生大約1.7兆字節(jié)的每秒數據;據估計,當時的數字數據總量達到了44個zettabytes,可轉換為44萬億千兆字節(jié)。對于人類來說,試著想象這將會有多大的數據,類似于嘗試定義無限;我們不知道這意味著什么,我們只知道這是一個巨大的量。
數據的指數增長是潛在網絡罪犯的燈塔。想象一下,你是一只貓竊賊,你可以闖入一幢巨大的房子,但里面唯一的獎品是一枚珍珠耳環(huán)。那是上世紀90年代中期的互聯(lián)網;可能不值得大多數人花時間去搜索那些試圖找到一顆寶石的數據。其次,想象一下,同一幢大廈里滿是鉆石和其他貴重的珠寶,所以寶石會在打開一扇門或窗戶時傾瀉出來?,F(xiàn)在你知道了,網絡罪犯的現(xiàn)代互聯(lián)網景觀是什么樣子,如果沒有什么可以阻止他們打開門,他們就會拿走一切。
很難贏得客戶的信任;重建它更加困難
所有成功的商業(yè)領袖都明白,讓客戶信任你的錢和個人數據是你成長策略的關鍵部分。他們從不輕視這個事實,并且始終尊重顧客為了與品牌進行數字互動而冒著風險。一旦消費者給出了他們不應該信任你的公司的理由,要贏回他們并說服他們相信你已經成功解決了潛在的問題是非常困難的。
Semafone,2015年,一個英國公司,專門從事欺詐預防、贊助OnePoll進行的一項研究發(fā)現(xiàn),超過86%的受訪者表示,他們“不可能”或“不太可能”回到公司,是一個嚴重的受害者信用卡數據泄露。這表明,這些違規(guī)行為對公司在個人消費者中的聲譽有切實的影響,這可能對公司的業(yè)績產生巨大影響。雖然大多數行業(yè)領導者的長期股價(目標、Adobe、家得寶等)都沒有受到負面影響,但更不可靠的數據顯示,對較小規(guī)模企業(yè)的財務影響。一些專家得出結論,這些大公司特別適合忍受這些事件帶來的罰款和訴訟和解費,而較小的組織卻缺乏這樣的奢侈品。
黑客正在成倍增長,變得更加復雜,沒有一家公司能幸免
是什么促使世界各地的黑客數量突然增加,他們能夠進入復雜的系統(tǒng),讓它看起來很簡單?從廣義上講,這種現(xiàn)象可以追溯到三個主要趨勢的匯合。首先,包括移動設備在內的計算設備比以往任何時候都更便宜、更容易獲得。許多現(xiàn)代黑客可以用簡單的智能手機做更多的事情,而不是20年前最先進的技術。其次,互聯(lián)網的民主化使人們有可能分享來自世界各地的技術和信息。當你把這些因素與科技公司在經濟蕭條的領域的機會結合起來,通過利用漏洞來賺錢,你就有了一場完美的網絡犯罪風暴。
這種理想的環(huán)境導致了網絡攻擊從像Target這樣的大公司逐漸減少到數以百萬計的小企業(yè)。在2015年發(fā)生的全球網絡攻擊中,有43%的人是針對雇傭了250人或更少的公司的。所有的配置和大小的業(yè)務,以及所有可以想象到的行業(yè),都必須明白,它們很容易受到潛在的攻擊,而且沒有什么可以替代徹底的安全措施。
本文由重慶網站建設公司派臣科技收集于網絡并整理發(fā)布。
下一篇:黑客和移動設備安全