如何有效監控網店安全 避免商機流失
早前,海洋科技曾在《中小企業信息“防災”意識不足 商機損耗嚴重》一文中提出,企業預防信息災害,加強信息安全,需要監控網絡安全趨勢,針對趨勢做針對性的監控報告,以此調整信息防護的重點。
當前網絡安全趨勢是什么?網店如何針對這些趨勢做好信息安全防護呢?
據調查了解,近些年以來,整個網絡安全狀況已經日益嚴峻,原因在于其中涉及到巨大的經濟利益——利用網絡安全漏洞正在成為一項利益巨大的投資活動,而這種行為吸引了越來越多的有經驗的黑客以及組織不斷參與進來,這些人已經不再以破壞系統和網站為目的,相反他們更多地認識到偷取一些個人信息和公司數據并把它們賣出去可以獲得非常可觀的利潤。于是,各種木馬和垃圾郵件在網絡上泛濫成災,惡意代碼也更加流行起來,總結起來,有以下5個安全趨勢:
1)發現安全漏洞越來越快,覆蓋面越來越廣。新發現的安全漏洞每年都要增加一倍,而且每年都會發現安全漏洞的新類型。入侵者經常能夠在廠商修補這些漏洞前發現攻擊目標。
2)攻擊工具越來越復雜。攻擊工具開發者正在利用更先進的技術武裝攻擊工具。與以前相比,攻擊工具的特征更難發現,更難利用一般特征進行檢測。
3)攻擊自動化程度和攻擊速度提高,殺傷力逐步提高。
4)越來越高的防火墻滲透率。防火墻是人們用來防范入侵者的主要保護措施。但是越來越多的攻擊技術可以繞過防火墻,
5)對基礎設施形成越來越大的威脅。
從以上幾個趨勢我們可以看到,信息安全工作的重點需要集中在這幾點:第一,對安全漏洞的及時掃描;第二,對攻擊工具的高效掃描和檢測;第三,不要盲目相信防火墻的安全保護功能;第四,對網絡信息做好備份存儲,減少安全隱患造成的信息流失。
目前,很多網店已將信息安全工作放入日程。就國外來說,幾乎百分百的網店都做了網站安全認證,一方面是讓顧客放心,建立顧客的信任(國外消費者只在有網站安全認證證書的網店里購買物品),另一方面也是對網站安全進行一個日常的保護。網站安全認證無疑是做好網店安全維護的一個不錯的方法,還能對銷售產生直接的影響——一個網站安全認證標志可能促成30%左右的顧客打消疑慮完成購買。
現在全球主流的網站安全認證大致有Verisign、Truste-E、BBB Online和McAfee幾種,其中Verisign與網站安全無關,不能滲透式掃描任何漏洞,只能保證數據傳輸時受到加密保護,如果網站預先已存在漏洞,數據仍然很危險;Truste-E同樣無安全漏洞測試,只表示商家對消費者隱私有保護,強調是商家的職業道德;BBB Online強調企業的名譽是否符合BBB (Better Business Bureau)的規定;McAfee主要是做全方位多角度的網絡防護,全方位掃描站點漏洞、站點內容和鏈接、保護企業和消費者免受黑客、Adware Spyware、Browser exploits等攻擊和欺詐。
比較了四個網站安全認證證書,我們可以看到McAfee在網站信息安全保護上的作用更為突出,它具備有強大的掃描功能,從四個應用層次全面掃描漏洞,確實能預防并消除安全隱患。首先,McAfee進行網絡應用掃描,每日滲透式掃描網絡漏洞,包括SSL/Blind SQL Injection, SSI Injection, Buffer Overflows等;其次,McAfee掃描網站彈出窗口、彈出廣告、和瀏覽器漏洞;再次,McAfee對注冊窗口進行掃描;最后,McAfee還對下載掃描,探測是否有附帶任何間諜軟件、adware或其他有害程序。所以,McAfee應是對網店安全保護最有效的工具,全世界接受McAfee安全保護的站點已經超過250,000,建議外貿網店使用McAfee網站安全認證證書。
【編輯推薦】
