Neseniai motinos ir kūdikio prekės elektroninės prekybos platformą užpuolė kenkėjiškas kitų srautas. Nuo birželio 30 dienos vidutinis atakų skaičius siekė apie 4000 per sekundę, o pikas siekė net apie 7000. Užpuolikams nuolat siunčiant prisijungimo užklausas į platformos serverį, milijonai vartotojų negali atidaryti svetainės arba svetainės atidarymo greitis tampa labai didelis. lėtas, platformų verslas yra paveiktas, o Hukou paminklo naudojimas yra labai sumažintas.
Tiesą sakant, kadangi tinklo saugumo problemos, kurias sukelia kenkėjiškos atakos, turi ilgą istoriją, kenkėjiškos atakos prieš svetaines lems lėtą svetainių atidarymo greitį ir netgi visišką svetainių paralyžių. Pavyzdžiui, šių metų pradžioje tinklas atakavo Portugalijos televizijos stoties svetainę, kuri tiesiogiai lėmė svetainės žlugimą;
Pastaraisiais metais tinklo saugumo incidentai dažnai įvykdavo žaidimų, finansų, elektroninės prekybos ir kitose srityse, o elektroninės prekybos platformos visada buvo labiausiai nukentėjusios tinklo atakų sritys. Atakų banga po bangos daro vis didesnį poveikį kasdieniam svetainės veikimui.
Tarpvalstybinės elektroninės prekybos svetainės dažnai yra nukreiptos, o patirti nuostoliai negali būti kompensuojami
Atitinkamos statistinės ataskaitos rodo, kad 2020 m. pasaulinė elektroninės komercijos B2B rinkos dydis buvo 6,6 trilijono USD, o tai išlaikė dviženklį augimą. Kinijos tarpvalstybinės elektroninės prekybos pramonė sparčiai vystėsi. 2020 m. tarpvalstybinio B2B vartojimo prekių eksporto elektroninės prekybos mastas sudarė 129,8 mlrd. JAV dolerių, o per pastaruosius penkerius metus bendras augimo tempas siekė 54,1 proc. Tikimasi, kad iki 2025 m. ji pasieks 586,6 mlrd. JAV dolerių, o bendras augimo tempas sieks 35,2 proc. Tarp jų Kinijos tarpvalstybinio eksporto B2B vartojimo prekių rinkos augimo tempas siekė 143,1 proc. Kinijos tarpvalstybinės elektroninės prekybos importas ir eksportas per pastaruosius penkerius metus išaugo beveik 10 kartų ir pasiekė 1,92 trilijonus, o rodiklis padidėjo 18,6 proc.
Šiuo metu tinklo saugumas taip pat tapo Damoklo kardu, kabančiu virš daugelio įmonių ir pardavėjų galvų, o tinklo saugumo sukeltos avarijos tampa vis tragiškesnės. Remiantis 2022 m. duomenų pažeidimo tyrimo ataskaita (DBIR), keturi pagrindiniai būdai, keliantys grėsmę duomenų turtui, yra kredencialų vagystės, sukčiavimas, pažeidžiamumo išnaudojimas ir robotų tinklai. 2022 m. išpirkos reikalaujančių programų skaičius per metus išaugo beveik 13 procentų, o tai prilygsta pastarųjų penkerių metų sumai; Iš jų 62 procentus sistemos įsibrovimo įvykių sukelia netobula tiekimo grandinės sistema, o 13 procentų – netinkama sistemos konfigūracija; 82 procentai duomenų nutekėjimo atvejų yra susiję su žmogiškaisiais veiksniais.
Dabartinė tinklo padėtis kelia nerimą, yra įvairių atakų būdų, kurių išvengti neįmanoma
„Gartner“ duomenimis, esama įmonės žiniatinklio saugumo situacija, 75 procentai tinklo saugumo atakų įvyksta žiniatinklio programų lygmenyje; Šiuo metu apie du trečdaliai interneto svetainių yra gana pažeidžiamos ir pažeidžiamos; Įprastos žiniatinklio atakos apima RCE (nuotolinio kodo vykdymo) nuotolinio kodo vykdymą, CSS (kryžminio scenarijaus) scenarijų kūrimo tarp svetainių ataką, CSRF (kryžminių svetainių užklausų klastojimą) kelių svetainių užklausų klastojimą ir SQL injekcijos ataką. Tikėtina, kad šie išpuoliai atneš didelės verslo rizikos ir ekonominių nuostolių įmonėms.
Antra, remiantis ESG paskelbta BOT automatizuotų grėsmių ataskaita, 90 procentų įmonių tinklo saugumo lyderių nerimauja dėl BOT atakų grėsmių, įskaitant svetainių prastovą dėl per didelio srauto, naujų paskyrų sukčiavimą, kredencialų nulaužimą / smurtines atakas, paskyros perėmimą, manipuliavimą turiniu. , tinklalapio greičio sumažėjimas dėl jautraus turinio fiksavimo, atsargų išeikvojimo ir pirkinių krepšelio gedimo. Verta paminėti, kad 37 procentai ataskaitoje dalyvavusių respondentų patvirtino, kad per pastaruosius 12 mėnesių jie patyrė sudėtingų BOT atakų; Kiekvieną kartą, kai įmonę užpuola BOT, klientų pasitikėjimui atkurti prireikia vidutiniškai devynių mėnesių, o tai yra didelis nematomas nuostolis bet kuriai įmonei.
be to, „Gartner“ duomenimis, dabartinė įmonės žiniatinklio saugumo padėtis, 75 procentai tinklo saugumo atakų įvyksta žiniatinklio programų lygmenyje; Šiuo metu apie du trečdaliai interneto svetainių yra gana pažeidžiamos ir pažeidžiamos; Įprastos žiniatinklio atakos apima RCE (nuotolinio kodo vykdymo) nuotolinio kodo vykdymą, CSS (kryžminio scenarijaus) scenarijų kūrimo tarp svetainių ataką, CSRF (kryžminių svetainių užklausų klastojimą) kelių svetainių užklausų klastojimą ir SQL injekcijos ataką. Tikėtina, kad šie išpuoliai atneš didelės verslo rizikos ir ekonominių nuostolių įmonėms.
Antra, remiantis ESG paskelbta BOT automatizuotų grėsmių ataskaita, 90 procentų įmonių tinklo saugumo lyderių nerimauja dėl BOT atakų grėsmių, įskaitant svetainių prastovą dėl per didelio srauto, naujų paskyrų sukčiavimą, kredencialų nulaužimą / smurtines atakas, paskyros perėmimą, manipuliavimą turiniu. , tinklalapio greičio sumažėjimas dėl jautraus turinio fiksavimo, atsargų išeikvojimo ir pirkinių krepšelio gedimo. Verta paminėti, kad 37 procentai ataskaitoje dalyvavusių respondentų patvirtino, kad per pastaruosius 12 mėnesių jie patyrė sudėtingų BOT atakų; Kiekvieną kartą, kai įmonę užpuola BOT, klientų pasitikėjimui atkurti prireikia vidutiniškai devynių mėnesių, o tai yra didelis nematomas nuostolis bet kuriai įmonei.
Tuo pačiu metu, tobulėjant įsilaužėlių technologijoms, DDoS atakos tampa vis paprastesnės ir išmanesnės. Kadangi DDoS atakų slenkstis ir kaina vis mažėja, atakų skaičius didėja ir didėja. Prieš penkiolika metų didžiausias pasaulyje DDoS atakų srautas neviršijo 10 g; Po penkiolikos metų didžiausias DDoS atakų srautas viršijo 3T. Didžiausio tarpvalstybinės elektroninės prekybos pardavimo sezono metu įmonės, turinčios didelį srautą ir didelę pelno maržą elektroninės prekybos srityje, tapo pagrindiniu DDoS atakų taikiniu.
Be pirmiau minėtų svetainių saugumo rizikos, asmeninė informacija, kaip didžiųjų duomenų pagrindas ir pagrindas, vis labiau išryškino jų komercinę vertę. Dėl techninių spragų elektroninės prekybos svetainės ne kartą buvo pažeidžiamos įsilaužėlių ir buvo pavogta daug vartotojų tapatybės informacijos, paskyros informacijos ir kitų privačių duomenų. Remiantis 2021 m. duomenų nutekėjimo tyrimo ataskaita, 39 procentus duomenų nutekėjimo sukelia žiniatinklio programų atakos, iš kurių 85 procentai yra asmens duomenų nutekėjimas. Garsiausias yra tai, kad „Twitter“ buvo užpultas, todėl daugelis klientų buvo prarasta registracijos informacija, perpardavimas ar kitais tikslais.
„Edgio“ sukuria saugią tinklo bazę, kad užtikrintų svetainių programų saugumą
Nesvarbu, ar brandžiose Europos ir Amerikos rinkose, ar besivystančiose rinkose, pvz., Pietryčių Azijoje ir Viduriniuose Rytuose, 2022 m. trečiąjį ir ketvirtąjį ketvirtį atėjus į mokyklą, atostogoms ir kitoms piko sezono akcijoms, kiekviena platforma susidurs su didelis srautas; Šio augančio klestėjimo užkulisiuose tarpvalstybinės elektroninės prekybos įmonės neturi pakankamai patirties kovojant su saugumo rizika, veiksmingo informacijos valdymo ir gilinimo kanalų trūkumo, o duomenų saugumo, turinio saugumo ir svetainių veikimo rizikos srityje yra labai dideli vario nutekėjimai. , kurios labai tikėtina, kad pasiduos, kai ateis kita ataka.
„Edgio“ nėra naujokas svetainių saugumo srityje. Limelight ir Edgecast turi beveik 20 metų patirtį saugių turinio platinimo tinklų (CDN) srityje. Po susijungimo „Edgio“ svetainės saugos funkcija buvo toliau atnaujinta iš pradžių ir yra įsipareigojusi sukurti debesų saugos gynybos liniją tarpvalstybinėms svetainėms.
Nuolat koreguokite savo pranašumus pagal klientų poreikius
„Edgio“ atliktos apklausos apie tarpvalstybinės elektroninės prekybos duomenų taikomųjų programų saugumo praktikos duomenimis, 57 procentai klientų tikisi greičiau išspręsti interneto svetainės veikimo saugumo problemas; 36 procentai klientų nori daugiau sužinoti apie tai, kaip išvengti tinklo saugumo atakų; 35 procentai klientų tikisi nustatyti ir pašalinti tinklo spragas.
(1) „Edgio“ pasaulinė krašto platforma suteikia daugiau nei 250 Tbps pralaidumo, daugiau nei 300 pasaulinių mazgų ir 7000 IPT jungčių. Siekdama užtikrinti asmens duomenų privatumą ir nepažeisti jautrios informacijos, „In AppOps“ platforma gali saugiai užtikrinti 24/7/365 saugumo stebėjimą ir pasaulinių žiniatinklio programų bei įvairių API programų apsaugą. Jis turi lokaliai integruotus kūrimo įrankius ir daugiasluoksnius apsaugos mechanizmus tinklo saugumui palaikyti. Pavyzdžiui, žiniatinklio programų ugniasienės (WAF) aspektu įprastos svetainės susiduria su daugybe problemų, tokių kaip naujos neaptinkamos atakos (mažas aptikimas), blokuojama įprasta prieiga (didelis klaidingas teigiamas rezultatas), didelis atakų srautas, nesugebama valdyti (mažas našumas) ir sunku atnaujinti bei prižiūrėti (sunku prižiūrėti). Naudodami integruotą WAF, „Edgio“ pardavėjai gali stebėti, filtruoti ir sumažinti grėsmes, tokias kaip SQL įterpimas, scenarijų kūrimas keliose svetainėse (XSS) ir nuotolinis kodo vykdymas (RCE), nustatyti nežinomų tipų atakas ir automatinę apsaugą.
(2) Kalbant apie BOT valdymą, kai į svetainę patenka daugybė srauto ir mes nežinome, kiek iš jų yra tikri vartotojai ir kiek scenarijų, Edgio BOT valdymas leidžia pardavėjams aiškiai ir tiksliai suprasti BOT srautą svetainę naudojant dirbtinį intelektą. Tuo pačiu metu ši BOT valdymo taisyklė leidžia komandai greitai įdiegti, aptikti ir valdyti įvairias užklausų programas ir sunaudoti vertingus BOT išteklius. Be to, kūrėjai gali naudoti šias BOT taisykles, kad leisti geriems robotams praeiti ir užkirsti kelią kenksmingiems robotams nepageidaujamo srauto atveju.
(3) Kalbant apie DDoS apsaugą, jo apsaugos nuo DDoS atakų funkcija yra DDoS apsaugos mechanizmas, kuris visada veikia tinkle pagal programinės įrangos apibrėžimą. Didelio pralaidumo „Edgio“ pasaulinis paskirstytasis tinklas gali automatiškai aptikti ir atremti įvairių tinklo sluoksnių DDoS, o jo pralaidumas yra 70 kartų didesnis už didžiausią atakos pralaidumą istorijoje. Ši funkcija saugo išteklius ir programos vientisumą. Pažangi debesies pagrindu sukurta apsaugos platforma gali užtikrinti visada saugią interneto patirtį.
(4) Dar labiau stebina tai, kad „Edgio“ tinklo saugos platforma sukurta „DevOps“ ir programinės įrangos inžinieriams. Jis jungiasi prie svetainės Siem įrankiai per API ir yra tiesiogiai integruotas į Edgio pagrindinį tinklą, todėl jį galima paleisti ir paleisti be jokio darbo. Tikrindama ir filtruodama kiekvieną programos užklausą, platforma nesulėtins sistemos greičio, kad užtikrintų stabilų ir efektyvų verslo sistemos veikimą. Tuo pačiu metu „Edgio Security Suite“ atitinka GDPR, CcpA, soc2 ir ISO27001 reikalavimus ir visada išlaikė PCI-DSS I lygio atitiktį, priimdama kasmetinį „visa“ ir „MasterCard“ pripažintų auditorių auditą.
Iki šiol „Edgio“ teikė paslaugas daugiau nei 20 000 skaitmeninių kompanijų, tokių kaip „Amazon“, „Sony“, „Kate Spade“, „Microsoft“, „Sun TV“, „Verizon“, „Disney“, „Twitter“ ir kt.
Tinklo sauga yra privalomas kursas, kurį kiekvienas iš mūsų turėtų išmokti
Šiais laikais, augant ir populiarėjant naujoms technologijoms, tokioms kaip 5g, daiktų internetas ir blokų grandinė, tarpvalstybinės el. prekybos įmonių svetainių pagrindinės sąveikos dažnis ir sudėtingumas išaugo eksponentiškai. Pasaulinis tinklo saugumas ir tinklo apsauga juda link naujo mūšio lauko be parako ir neriboto potencialo. Privalomas kursas, kurį kiekvienas tiekėjas turėtų išmokti kuo greičiau, kaip visos įmonės gerai vykdo savo tarptautinį verslą, patiriant dvigubą tinklo saugumo ir atitikties spaudimą.
Aukščiau pateiktas turinys atspindi tik paties autoriaus požiūrį, o ne įmonės poziciją! Jei turite klausimų dėl kūrinio turinio, autorių teisių ar kitų klausimų, per 30 dienų nuo kūrinio paskelbimo kreipkitės į mūsų įmonę.

