侵权投诉
搜索
更多>> 热门搜索:
当前位置:

OFweek通信网

其它

正文

网络攻击威胁在线交易

导读: 有组织的犯罪集团正在使用越来越复杂的网络攻击手段。这些犯罪集团在网上的自由职业市场中招募黑客,藉以攻破IT系统并进行定制化的网络攻击。诸如银行、政府机构和零售商等业务涉及在线交易的企业,都面临着重大的风险。

  作者:谢少毅

    有组织的犯罪集团正在使用越来越复杂的网络攻击手段。这些犯罪集团在网上的自由职业市场中招募黑客,藉以攻破IT系统并进行定制化的网络攻击。诸如银行、政府机构和零售商等业务涉及在线交易的企业,都面临着重大的风险。

  亚太区的在线交易数量大幅增长,且没有减缓的迹象。以零售业为例,Forrester Research预测,在中国、印度、日本、韩国和澳大利亚等亚太区五大市场的电子商务规模已接近美国和西欧在线零售业务的总额。预期到2018年,这五大市场的在线零售额将达到8,580亿美元,是2013年的两倍多 。然而,与此同时,复杂的网络犯罪正以指数增长。

  先进的、精通技术的犯罪网络已经崛起,其利用信息共享和数据盗窃工具来绕过安全系统。一项对福布斯全球2,000强企业的调查发现,92%的受访企业在过去12个月内出现过数据泄露 ,而全球网络犯罪黑市目前在每年带来大约1,040亿美元的损失 。

  然而受到威胁的并非只有这些大企业,中小型企业也特别容易受到网络攻击,原因在于他们通常缺乏资源和专业知识来分析流量模式并发现网络异常活动。在这样的环境中,从事在线交易的企业需要考虑的不是他们是否会成为攻击对象,而是何时会成为攻击对象,并制定相应的计划。

  狡猾的敌人正在不断演进

  任何收集个人信息或财务信息的在线交易都面临被侵袭的危险。有组织的网络罪犯不断寻找更聪明的方式来攻破安全系统,从而盗取信息。

  另外一个让人不安的趋势是,企业经常在最需要安全防护的时候(高峰期)放松警惕。许多企业为了避免主要系统中断,选择暂停对IT安全系统的变更和更新,形成“IT封锁”。结果,防护变得更加脆弱,并有可能面临灾难性的后果。

  管理威胁

  无论规模大小,任何需要收集客户机密信息的企业都必须确保合规并达到可接受的安全标准,以尽可能减少欺诈和网络犯罪。

  企业还需要明白,如果出现错误,其声誉和品牌形象将面临风险。对于在线交易,客户希望自己的信息得到良好的保护,而他们对信任的品牌和机构更有特别高的期望。为此,企业更应当积极地保护他们的系统,避免自己的信誉和销售受到严重影响。

  打击网络犯罪需要综合的安全措施,包括主动规划和风险管理策略,以破解攻击的整个生命周期。这意味着加强投资,在应用层以及硬件和软件接口进行预防和实时威胁检测。在发现攻击或预测到潜在攻击时,企业的应对措施非常重要,需要立即做出反应以遏制攻击。

  企业需要确保他们拥有如下防御手段以抵挡网络攻击:

  在信任的同时验证--确保用户使用双因素认证或其它有效的认证方法登录,或进行账户访问验证。

  辩识威胁和漏洞--扫描应用和网络以预防入侵。这应当包括修补已知的漏洞、更新企业防火墙和防入侵系统,以及定期进行渗透测试以确保漏洞已被修复。

  使用网络应用扫描与监测--在线交易的好处是24小时服务,但这也意味着需要全天候的安全监测。持续的安全测试对于移动应用也很重要。

1  2  下一页>  
声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

  • 光通讯
  • 射频工程
  • 硬件工程
  • 猎头职位
更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号