NEWS

2019年最大的网络威胁:电子商务网络攻击的崛起. 2019-09-25


电子商务网络攻击的崛起

在线电子商务是目前最具发展潜力也是发展趋势最好的一种商业模式,它可以帮助企业通过互联网来寻找发展机会并扩展各种业务,因为目前绝大多数的人都喜欢在线购物,这种方法不仅灵活性更高,更加方便,而且也能帮用户节省大量的时间。

与此同时,由于目前的电子商务和网络销售因为技术方面存在安全缺陷,导致用户的信息(例如信用卡数据、借记卡数据以及个人敏感信息)面临着非常严重的网络威胁,这也是很多安全研究人员正在关注的地方。

电子商务不仅涉及到各种IT操作,而且还涉及到各种信息设备,比如说线上仓库和数据中心等等。由于电子商务是目前网络犯罪分子们的主要攻击目标之一,因此它们对环境安全性和可用性的要求非常高。

在电子商务业务中,主要有四种不同成员会参与其中,即:

购物者:购买产品和服务的会员;

商家:提供产品或服务的一方;

软件供应商:给商家提供软件或平台的第三方供应商;

攻击者:参与攻击电子商务网络的个人或组织;

根据Market研究公司给出的最新数据,未来五年,电子商务的销售额将达到3.5万亿美元,其中2019年的销售额将比2018年增长5.5%。

电子商务网络攻击的崛起

电子商务网络攻击的崛起

各种各样的网络威胁会让电子商务业务更加容易受到攻击,因为电子商务的背后涉及到很多敏感的IT操作。就在几年前,网络犯罪分子主要利用的是账号非法登录、信用卡欺诈、僵尸网络、网络钓鱼和其他的各种技术来实现针对电子商务网络的攻击,而且这些严重攻击的次数已经超过了1.5亿次。

由于网络犯罪组织和黑客分子对Web应用程序的攻击活动越来越复杂,再加上软件和联网设备等基础设施缺乏安全性。研究人员认为,电子商务的广泛使用将导致其在2019年的网络攻击向量出现激增。在2019年,将会有更多的网络犯罪分子通过各种工具来搜索Web应用程序中的新漏洞,以攻击与电子商务相关的在线服务。

电子商务网络攻击的崛起

2019年最危险的电子商务网络威胁

接下来,我们一起看一看2019年最危险的几种针对电子商务的网络攻击。

网络钓鱼攻击

网络钓鱼是一种针对电子商务用户的常见威胁,攻击者主要通过钓鱼邮件来欺骗用户提交自己的个人数据、登录凭证和其他敏感信息。大多数用户都无法及时意识到钓鱼攻击的发生,而且他们也很难去区分合法邮件和伪造邮件之间的区别。

DDoS攻击

DdoS攻击也叫做分布式拒绝服务攻击,它是一种非常危险的攻击,尤其是针对电子商务业务。因为DDoS攻击能够通过发送大量无效请求来拖垮目标服务器,从而让电子商务网站“下线”。除此之外,DDoS攻击也很难通过简单的IP地址屏蔽等方式来阻止,因为所谓“分布式”指的就是攻击者能够通过成百上千个不同的IP地址来发送垃圾请求。

信用卡欺诈

线上信用卡欺诈活动很常见,网络犯罪分子会利用这种技术来窃取目标用户的信用卡数据,然后用这些数据在电子商务平台上进行消费。实际上,信用卡欺诈是无法避免的,因为用户在进行信用卡消费时,商户或银行不会对使用者身份的合法性进行验证。

身份窃取和退款欺诈

身份窃取指的是攻击者使用目标用户的身份信息和信用卡数据在网上进行非法交易,这也是目前很常见的一种电子商务欺诈活动。除此之外,在针对电子商务业务的攻击活动中,退款欺诈活动也在不断增加。

上述这些都是电子商务企业缺乏安全防御控制从而造成亏损的主要原因。

电子商务网络攻击的崛起

电子商务平台中的网络攻击防御

电子商务平台不应以明文形式存储用户密码,以避免在发生数据泄露事件时影响到用户其他账号的安全。

在开发第三方电子商务软件时,聘请外部审计人员来检查产品是否遵守了技术安全流程。

向专业技术人员和非专业人员提供网络安全教育或培训,以确保他们了解所有针对Web应用程序的攻击威胁。

在终端设备和基础设施上部署防火墙,用于控制进出流量,并部署入侵检测系统,以监控各种非法操作。

确保网站符合PCI标准,该标准提供了在线金融交易安全的最佳安全实践。

确保网站成功修复了已知的安全漏洞,并定期进行安全审计和软件更新。

在用户输入支付卡信息时,始终检查网站是否受SSL(HTTPS)保护,URL是否带有绿色安全锁图标。

 

转自freebuf



上一篇:2019年国庆放假通知
下一篇:网络可视化如何抵御数字化转型风险