DDoS攻擊怎樣直接影響您的品牌

無論您是行政人員還是從業(yè)者，充滿商業(yè)頭腦或技術(shù)精湛，您的工作都是保持和發(fā)展您公司的品牌。品牌資產(chǎn)在很大程度上依賴于客戶的信任，這可能需要數(shù)年時(shí)間才能建立，而損壞只在旦夕之間。2018 年的網(wǎng)絡(luò)威脅形勢清楚地表明了這一點(diǎn)：企業(yè)與客戶之間的微妙關(guān)系是黑客的攻擊目標(biāo)，并在成功的網(wǎng)絡(luò)攻擊中遭受損失。毫無疑問，低估客戶信任、無法確保優(yōu)化的客戶體驗(yàn)或無法充分保護(hù)敏感數(shù)據(jù)的企業(yè)，都會(huì)在 DDoS 攻擊中感到利潤受損、品牌聲譽(yù)下降以及業(yè)務(wù)安全性受到威脅。

創(chuàng)新互聯(lián)將在本文中與您分享知名機(jī)構(gòu) Radware 的《2018-2019 全球應(yīng)用和網(wǎng)絡(luò)安全報(bào)告》，來明晰目前全球范圍內(nèi)的網(wǎng)絡(luò)攻擊形勢。該報(bào)告建立在全球行業(yè)調(diào)查的基礎(chǔ)上，涵蓋來自不同國家、行業(yè)和公司規(guī)模的 790 名業(yè)務(wù)和安全管理人員以及專精人士。

　　一、降低客戶信任的后果

毫無疑問，網(wǎng)絡(luò)攻擊是對運(yùn)營支出(OPEX)的重大威脅。僅在去年一年，攻擊的平均估計(jì)投入增長了 52%，現(xiàn)在超過千萬元。對于那些基于真實(shí)計(jì)算過程而不僅僅是估算成本的企業(yè)來說，這個(gè)數(shù)字甚至更高。

盡管成本不斷增加，但 75% 的人沒有正式的程序來評估網(wǎng)絡(luò)攻擊對其企業(yè)的業(yè)務(wù)影響。當(dāng)你考慮到大多數(shù)企業(yè)在一年內(nèi)經(jīng)歷過某種類型的攻擊時(shí)，這一點(diǎn)尤為令人不安(只有 7%的受訪者表示根本沒有遭受過攻擊)，21%的人報(bào)告每日攻擊，去年增長了 13%。不同垂直行業(yè)的成本評估范圍很廣。報(bào)告損失大的是零售和高科技，而教育因其極低的財(cái)務(wù)影響而成為攻擊防護(hù)投入最少的行業(yè)。

影響可能有所不同：43%表示負(fù)面客戶體驗(yàn)，37%表示品牌聲譽(yù)損失，25% 表示失去客戶。54%的受訪者表示，最常見的后果是生產(chǎn)力下降。對于中小型企業(yè)而言，結(jié)果可能特別嚴(yán)重，因?yàn)檫@些企業(yè)通常缺乏足夠的保護(hù)措施和專有技術(shù)。無論規(guī)模大小，所有企業(yè)都應(yīng)考慮以下因素：

• 直接成本：招聘技術(shù)人員，調(diào)查，審計(jì)，軟件補(bǔ)丁開發(fā)等。

• 間接成本：危機(jī)管理，罰款，客戶補(bǔ)償，法律費(fèi)用，股票價(jià)值。

• 預(yù)防：緊急響應(yīng)和災(zāi)難恢復(fù)計(jì)劃，加強(qiáng)端點(diǎn)、服務(wù)器和云工作負(fù)載。

　　二、風(fēng)險(xiǎn)暴露具有多維復(fù)雜性

隨著網(wǎng)絡(luò)攻擊成本的增加，復(fù)雜性也隨之增加。今天的信息網(wǎng)絡(luò)是無定形的。在公共云中，它們經(jīng)歷了不斷的變形，其中軟件實(shí)體和組件的實(shí)例被創(chuàng)建、運(yùn)行和消失。我們正朝著無能見度的時(shí)代邁進(jìn)，隨著復(fù)雜性的增長，企業(yè)高管將難以分析潛在的風(fēng)險(xiǎn)。

復(fù)雜性的增加立即轉(zhuǎn)化為更大的攻擊面，換句話說，更大的風(fēng)險(xiǎn)暴露。DevOps 受益于高級(jí)自動(dòng)化工具，這些工具可在幾秒鐘內(nèi)設(shè)置環(huán)境，分配必要的資源，通過 REST API 相互配置和集成，從而在最少的人為干預(yù)下更快地將應(yīng)用程序服務(wù)推向市場。但是，這些工具正在處理敏感數(shù)據(jù)，難以抵御攻擊。

　三、保護(hù)您的客戶體驗(yàn)

該報(bào)告發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊的主要目標(biāo)是服務(wù)中斷，其次是數(shù)據(jù)竊取。網(wǎng)絡(luò)犯罪分子了解服務(wù)中斷會(huì)導(dǎo)致負(fù)面的客戶體驗(yàn)，為此，他們會(huì)利用一系列廣泛的技術(shù)。常見的方法包括高流量突發(fā)、加密流量的使用以壓倒安全解決方案的資源消耗，以及通過為了挖掘加密貨幣而奴役其 CPU 來降低服務(wù)器和端點(diǎn)的生產(chǎn)率。實(shí)際上，44%的被調(diào)查企業(yè)遭受了贖金攻擊或網(wǎng)絡(luò)罪犯的加密挖掘，尋求輕松獲利。

更重要的是，攻擊工具在過去一年變得更加有效;停電次數(shù)增加了 15%，超過一半的停電率下降。應(yīng)用層攻擊導(dǎo)致大危害，繼續(xù)成為網(wǎng)絡(luò)層上 DDoS 攻擊的選矢量。因此，34%的人認(rèn)為應(yīng)用程序漏洞是 2019 年的大威脅。

　　四、基本保護(hù)戰(zhàn)略

企業(yè)了解不斷變化的威脅形勢的嚴(yán)重性，并正在采取措施保護(hù)其數(shù)字資產(chǎn)。但是，某些任務(wù)例如保護(hù)越來越多的云工作負(fù)載，或從合法的工具中識(shí)別惡意僵尸程序，需要平衡防御。安全解決方案需要支持和支持業(yè)務(wù)流程，因此應(yīng)該是動(dòng)態(tài)的，彈性的和自動(dòng)化的。

通過分析 2018 年的威脅形勢，“創(chuàng)新互聯(lián)” 推薦以下基本安全解決方案功能：

1. 機(jī)器學(xué)習(xí)：當(dāng)黑客利用高級(jí)工具時(shí)，企業(yè)需要大限度地減少誤報(bào)，以優(yōu)化客戶體驗(yàn)。這可以通過機(jī)器學(xué)習(xí)功能來實(shí)現(xiàn)，該功能可以分析大數(shù)據(jù)樣本以獲得大準(zhǔn)確度。

2. 自動(dòng)化：當(dāng)許多進(jìn)程自動(dòng)化時(shí)，受保護(hù)對象不斷變化，攻擊者每次都會(huì)快速改變嘗試不同向量的通道。因此，安全解決方案需要能夠立即檢測并減輕威脅?；跈C(jī)器學(xué)習(xí)的解決方案應(yīng)該能夠自動(dòng)調(diào)整安全策略。

3. 實(shí)時(shí)情報(bào)：網(wǎng)絡(luò)犯罪分子可以通過多種形式偽裝自己。受損設(shè)備有時(shí)會(huì)提出合法請求，有時(shí)則是惡意設(shè)備。CDN 或 NAT 后面的機(jī)器不能基于 IP 信譽(yù)被阻止，并且通常靜態(tài)啟發(fā)式技術(shù)變得無用。相反，可操作、準(zhǔn)確的實(shí)時(shí)信息可以揭示出現(xiàn)的惡意活動(dòng)并保護(hù)企業(yè)及其客戶，特別是在依賴來自多個(gè)來源的事件的分析和資格時(shí)。

4. 香港高防服務(wù)器：例如 “創(chuàng)新互聯(lián)” 香港高防服務(wù)器，基于先進(jìn)的攻擊智能檢測和處理系統(tǒng)，支持智能精準(zhǔn)識(shí)別超 25 種 DDoS/CC 變種攻擊及其任意組合，并秒級(jí)觸發(fā)防御，可高效清洗高達(dá) 300Gbps DDoS 攻擊流量，并將正常流量返注回源站，從而實(shí)現(xiàn)自動(dòng)化的高效 DDoS 攻擊防護(hù)。且支持壓力測試和防御無效退款承諾。

5. 安全專家：時(shí)刻保持人為的監(jiān)督。高級(jí)攻擊或?qū)W習(xí)過程需要調(diào)整時(shí)需要人工干預(yù)。因?yàn)椴⒎敲總€(gè)企業(yè)都能始終在內(nèi)部維護(hù)技術(shù)訣竅，所以有一位值得信賴的合作伙伴或安全供應(yīng)商的專家隨叫隨到是一個(gè)好主意。

對于企業(yè)而言，將網(wǎng)絡(luò)安全納入其長期增長計(jì)劃至關(guān)重要。保護(hù)數(shù)字資產(chǎn)不再僅限于 IT 部門。相反，安全規(guī)劃需要融入新產(chǎn)品和服務(wù)產(chǎn)品、安全性、開發(fā)計(jì)劃和新業(yè)務(wù)計(jì)劃中。首席執(zhí)行官和執(zhí)行團(tuán)隊(duì)需要在確定基調(diào)方面起帶頭作用，并投資于確保客戶的經(jīng)驗(yàn)和信任。

文章標(biāo)題：DDoS攻擊怎樣直接影響您的品牌
URL分享：http://www.muchs.cn/news29/266279.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗(yàn)、網(wǎng)站導(dǎo)航、定制網(wǎng)站、靜態(tài)網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)