你知道网路攻击事件,通常发生在星期几吗?
作者: 点击:169 次
你知道网路攻击事件,通常发生在星期几吗?

答案就是星期一。是的,别怀疑,当我们还在因 Monday blue 感到烦闷之时 ,网路攻击者早已全副武装,带着充足精神準备进攻您的网站。根据日本国际电信服务商 NTT 于去年 5 月发布的《2015 年度全球威胁情报报告》指出,每週一早晨当使用者将设备重新连上企业网路时,被检测到的恶意软体数量都会大幅增涨。

而同年 11 月,卡巴斯基实验室发布的二○一五年第三季分散式阻断服务攻击报告亦指出,週二是一週间最常发生 DDoS 攻击的时段,尤其是当 DDoS 攻击门槛日益降低时,攻击事件开始呈现逐年增加趋势,甚至在欧洲地区有学生为了阻止学校与家长间的联繫,对教育入口网站持续发动攻击。

无论是週一还是週二,攻击事件是不会理会您的企业是否有做好万全準备,甚至,进一步来说,每天都有可能是攻击的时间点,攻击者有可能会趁企业鬆懈时、制度未完善时、或是无任何理由性的,就开始入侵您的企业网站,瘫痪网路服务。依据卡巴斯基同一份报告,点出 2015 年第三季时,全球曾发生一天内遭受 1344 起 DDoS 攻击事件。所以,还在觉得网路攻击事件离自己很遥远吗?其实你们只隔着一条网路线的距离罢了。

无论是有心人的恶意攻击、人为疏失、或是难以预料的天灾与自然灾害,种种原因都可能影响着企业的网路营运,因此为了降低企业攻击事件的发生机率、组织强健的资安体制,企业对于资讯的管理与危机因应处理方式显得相当重要。如何提高资安抵御能力,减少潜在风险,可以从企业的内部控管、网站防御、资料备份、外部主动式防御应用做起,从内到外层层把关,让企业的网路营运,能够每天安稳运营。

How to start? 首先,你需要妥善备份资料,资料的永续留存永远都是企业生存最重要的一件事。资料备份方式,建议採异地异机,将伺服器资料同步储存于不同地点的备份数据中心,并透过 256 加密钥匙及 128 位元 SSL 数位凭证连线加密渠道作备份资料传输,确保储存资料的高度安全,并当伺服器遭受攻击而导致资料更动或删除时,能即时进行备份资料回复或是马上启动备援机运作,大幅降低资料遗失或外洩的可能性,并维持服务运作。

而当资料妥善备份后,就可说是先顾好了企业根本,为企业的重要资产尽好资料保全措施,但对于对外开放的网站而言,通常是最容易遭受外界攻击的目标,骇客利用网站安全漏洞的 XSS 攻击和隐码攻击,即便是单纯地浏览网页都可能会被窃取机密资料或者是被植入木马的风险,此时,最基本的入门防护,建议使用 HackerScan 网页挂马入侵侦测服务,利用扫描网站恶意程式或网址连结,侦测多种浏览器攻击,并透过信件自动通报机制,即时将问题回报给管理者,确保使用者网站浏览及交易安全,不仅保障资安同时也提高消费者使用信心。

除了事前的预防外,企业的资安抵御也是相当重要。在所有资安事件中,DDoS 可说是相当普遍的一种,有心人士常会利用 DDoS 攻击网路资源,短期内耗损企业网站大量的流量资源,造成企业服务受阻、网站瘫痪,以趁机从中勒索并获取不义之财。为了防止此类事件发生,企业可以藉由 Mitigation 服务,採主动式方式检测恶意流量、有效滤出乾净流量,在 Cloudmax 所提供的服务中,更能準确检测出第七层 DDoS 攻击的恶意程式,阻挡掉自动化工具的攻击,让企业网站能安全稳定地持续营运,省下因攻击而产生额外流量与修复成本。

其实,资讯安全防护机制就像保险概念,我们并不期望它的发生,但为了避免潜在风险影响企业营运,还是需要投入成本去设置相关保护机制,如同近期所发生的各类资安事件,相信不少人都会有种体悟,其实资安事件每天都真实发生在你我周遭,因此企业主需要以最严谨与周全的资安规划,管理企业重要资产,或者我们可说,良善的资安管理规範,可是推动企业发展与成长的一大功臣啊。

 
上一篇: 下一篇:
猜你喜欢
热门排行
最新文章