2019年最大的網路威脅:電子商務網路攻擊的崛起
線上電子商務是目前最具發展潛力也是發展趨勢最好的一種商業模式,它可以幫助企業通過網際網路來尋找發展機會並擴充套件各種業務,因為目前絕大多數的人都喜歡線上購物,這種方法不僅靈活性更高,更加方便,而且也能幫使用者節省大量的時間。
與此同時,由於目前的電子商務和網路銷售因為技術方面存在安全缺陷,導致使用者的資訊(例如信用卡資料、借記卡資料以及個人敏感資訊)面臨著非常嚴重的網路威脅,這也是很多安全研究人員正在關注的地方。
電子商務不僅涉及到各種IT操作,而且還涉及到各種資訊裝置,比如說線上倉庫和資料中心等等。由於電子商務是目前網路犯罪分子們的主要攻擊目標之一,因此它們對環境安全性和可用性的要求非常高。
在電子商務業務中,主要有四種不同成員會參與其中,即:
購物者:購買產品和服務的會員;
商家:提供產品或服務的一方;
軟體供應商:給商家提供軟體或平臺的第三方供應商;
攻擊者:參與攻擊電子商務網路的個人或組織;
根據Market研究公司給出的最新資料,未來五年,電子商務的銷售額將達到3.5萬億美元,其中2019年的銷售額將比2018年增長5.5%。
電子商務網路攻擊的崛起
各種各樣的網路威脅會讓電子商務業務更加容易受到攻擊,因為電子商務的背後涉及到很多敏感的IT操作。就在幾年前,網路犯罪分子主要利用的是賬號非法登入、信用卡欺詐、殭屍網路、網路釣魚和其他的各種技術來實現針對電子商務網路的攻擊,而且這些嚴重攻擊的次數已經超過了1.5億次。
由於網路犯罪組織和黑客分子對Web應用程式的攻擊活動越來越複雜,再加上軟體和聯網裝置等基礎設施缺乏安全性。研究人員認為,電子商務的廣泛使用將導致其在2019年的網路攻擊向量出現激增。在2019年,將會有更多的網路犯罪分子通過各種工具來搜尋Web應用程式中的新漏洞,以攻擊與電子商務相關的線上服務。
2019年最危險的電子商務網路威脅
接下來,我們一起看一看2019年最危險的幾種針對電子商務的網路攻擊。
網路釣魚攻擊
網路釣魚是一種針對電子商務使用者的常見威脅,攻擊者主要通過釣魚郵件來欺騙使用者提交自己的個人資料、登入憑證和其他敏感資訊。大多數使用者都無法及時意識到釣魚攻擊的發生,而且他們也很難去區分合法郵件和偽造郵件之間的區別。
DDoS攻擊
DdoS攻擊也叫做分散式拒絕服務攻擊,它是一種非常危險的攻擊,尤其是針對電子商務業務。因為DDoS攻擊能夠通過傳送大量無效請求來拖垮目標伺服器,從而讓電子商務網站“下線”。除此之外,DDoS攻擊也很難通過簡單的IP地址遮蔽等方式來阻止,因為所謂“分散式”指的就是攻擊者能夠通過成百上千個不同的IP地址來發送垃圾請求。
信用卡欺詐
線上信用卡欺詐活動很常見,網路犯罪分子會利用這種技術來竊取目標使用者的信用卡資料,然後用這些資料在電子商務平臺上進行消費。實際上,信用卡欺詐是無法避免的,因為使用者在進行信用卡消費時,商戶或銀行不會對使用者身份的合法性進行驗證。
身份竊取和退款欺詐
身份竊取指的是攻擊者使用目標使用者的身份資訊和信用卡資料在網上進行非法交易,這也是目前很常見的一種電子商務欺詐活動。除此之外,在針對電子商務業務的攻擊活動中,退款欺詐活動也在不斷增加。
上述這些都是電子商務企業缺乏 安全防禦控制 從而造成虧損的主要原因。
電子商務平臺中的網路攻擊防禦
電子商務平臺不應以明文形式儲存使用者密碼,以避免在發生資料洩露事件時影響到使用者其他賬號的安全。
在開發第三方電子商務軟體時,聘請外部審計人員來檢查產品是否遵守了技術安全流程。
向專業技術人員和非專業人員提供網路安全教育或培訓,以確保他們瞭解所有針對Web應用程式的攻擊威脅。
在終端裝置和基礎設施上部署防火牆,用於控制進出流量,並部署入侵檢測系統,以監控各種非法操作。
確保網站符合PCI標準,該標準提供了線上金融交易安全的最佳安全實踐。
確保網站成功修復了已知的安全漏洞,並定期進行安全審計和軟體更新。
在使用者輸入支付卡資訊時,始終檢查網站是否受SSL(HTTPS)保護,URL是否帶有綠色安全鎖圖示。
* 參考來源: gbhackers ,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM