• 產品動態 > 正文
    電商網站又雙叒發生數據泄露,大促季如何防范?
    2020-11-18

    近日,戶外服裝巨頭The North Face稱其官網遭到撞庫攻擊,發生用戶數據泄露。為此,The North Face已重置了數量不詳的用戶賬戶。

    而就在上周,多家印媒報道,印度知名電商平臺BigBasket被曝遭黑客攻擊,約2000萬用戶的個人數據被竊,并在暗網上出售。泄露數據包括用戶姓名、密碼哈希值、手機號碼、住址、生日等個人敏感信息。

    電商行業是黑產攻擊重災區

    各類電商平臺因存儲著大量用戶身份信息、賬戶信息等隱私數據,對黑灰產行業不啻于是“金礦”,數據泄露事件屢見不鮮。

    網宿新近發布的《2020上半年中國互聯網安全報告》(下稱《安全報告》)也顯示出同樣的趨勢,電商行業正面臨著異常嚴峻的網絡攻擊形勢。

    《安全報告》統計,今年上半年,無論是Web應用攻擊、惡意爬蟲攻擊還是API攻擊,電商行業在所有行業中均排名Top3,毫無疑問是網絡攻擊的重災區。

    image.png

    一旦電商網站被攻破,用戶數據泄露,不僅將重挫公眾對網站的信任度,也意味著且銷售策略、銷售業績等商業機密也可能暴露給競爭對手,對個人、企業、社會帶來巨大損失。

    撞庫是黑產盜取數據最常見的方式之一

    撞庫攻擊,即黑客利用在過往安全事件中泄露的用戶名和密碼,批量嘗試登陸其他網站,過程中往往會結合自動化工具和海量肉雞資源,進行暴力破解。The North Face就聲稱其用戶數據泄露的原因是遭到了撞庫攻擊。

    《安全報告》顯示,今年上半年,暴力破解在Web應用攻擊方式中占比最多。

    image.png

    許多用戶在不同網站上常使用同一套賬號密碼,這就給了黑產可乘之機。一旦撞庫成功,用戶賬號中的隱私數據將被黑客控制,賬號內的各類資產(余額、紅包、現金券等)乃至信用卡信息,面臨被盜風險。

    當然,除了撞庫攻擊之外,系統中的任何脆弱點也都有可能被黑客利用。例如安全配置不當,對外暴露了不必要的端口,使用的第三方組件存在漏洞未及時修復,API鑒權措施不夠完善等等,都能招致黑客入侵,造成數據泄露。

    應對挑戰,電商平臺如何“亮劍”?

    雙11大幕剛落下,“黑五”、“雙十二”、“年貨節”等大促狂歡接踵而至。年底大促季,也是黑客攻擊的高峰期,當前強化電商平臺安全建設,保護用戶數據安全顯得尤為重要。

    網宿安全專家建議,一鍵接入網宿云防護,為網站開啟多重立體防護,同時定期對業務系統開展全面威脅分析、脆弱性檢測,找出系統風險點并針對性修復,防范于未然。

    • 一鍵接入網宿云端防護,阻斷大促季網絡威脅

    基于網宿安全大數據分析,Bot Guard爬蟲管理利用深度學習等技術生成多種智能防護模型,對使用自動化工具的撞庫行為進行準確的識別和攔截,實現Web端+APP端的多場景防護;

    Web應用防火墻則依托 “智能規則庫+AI”雙引擎防御架構,有效防御暴力破解、SQL注入、XSS(跨站腳本攻擊)、命令執行、第三方組件漏洞攻擊等各類Web應用攻擊,進一步阻止黑客入侵滲透,防護網站數據安全。

    • 多維度網站威脅分析,實時發掘風險點并加固

    主機入侵檢測系統(HIDS)、漏洞掃描等產品和服務,能夠精準發掘主機、Web應用、系統、中間件的漏洞,各類操作系統、網絡設備、安全設備、數據庫的安全基線配置缺失,以及網頁后門植入、病毒木馬運行、敏感文件篡改等入侵行為,協助進行修復和防御。

    此外,網宿還提供安全攻防專家滲透測試服務,深度挖掘系統安全缺陷與隱患,尤其適合在系統合并、IT架構調整、新版本上線、大促活動等重要時期,幫助平臺實現萬無一失。

    亚洲 第一页