Riċentement, il-pjattaforma tal-kummerċ elettroniku ta 'prodott omm u tarbija ġiet attakkata minn traffiku malizzjuż minn oħrajn. Mit-30 ta 'Ġunju, in-numru medju ta' attakki kien ta 'madwar 4000 kull sekonda, u l-quċċata saħansitra laħqet madwar 7000. Peress li l-attakkanti kontinwament jibagħtu talbiet ta 'konnessjoni lis-server tal-pjattaforma, miljuni ta' utenti ma jistgħux jiftħu l-websajt jew il-veloċità tal-ftuħ tal-websajt issir ħafna bil-mod, in-negozju tal-pjattaforma huwa affettwat, u l-użu tal-monument Hukou jitnaqqas ħafna.
Fil-fatt, minħabba li l-problemi tas-sigurtà tan-netwerk ikkawżati minn attakki malizzjużi għandhom storja twila, attakki malizzjużi fuq websajts se jwasslu għal veloċità bil-mod tal-ftuħ tal-websajts, u anke l-paraliżi sħiħa tal-websajts. Pereżempju, il-websajt ta' stazzjon tat-televiżjoni Portugiż ġiet attakkata min-netwerk fil-bidu ta' din is-sena, li wassal direttament għall-kollass tal-websajt;
F'dawn l-aħħar snin, inċidenti tas-sigurtà tan-netwerk seħħew ta 'spiss fil-logħob, il-finanzi, il-kummerċ elettroniku, u oqsma oħra, u l-pjattaformi tal-kummerċ elettroniku dejjem kienu l-oqsma l-aktar milquta ta' attakki tan-netwerk. Mewġa wara mewġa ta 'attakki għandha impatt dejjem jikber fuq l-operat ta' kuljum tal-websajt.
Il-websajts tal-kummerċ elettroniku transkonfinali huma spiss immirati, u t-telf ikkawżat ma jistax jiġi kkumpensat
Rapporti statistiċi rilevanti juru li fl-2020, id-daqs tas-suq globali tal-kummerċ elettroniku B2B kien ta '$ 6.6 triljun, u żamm tkabbir b'żewġ ċifri. L-industrija tal-kummerċ elettroniku transkonfinali taċ-Ċina żviluppat malajr. Fl-2020, l-iskala ta 'esportazzjoni transkonfinali B2B oġġetti tal-konsumatur e-commerce kienet 129.8 biljun dollaru Amerikan, b'rata ta' tkabbir kompost ta '54.1 fil-mija fl-aħħar ħames snin. Huwa mistenni li jilħaq 586.6 biljun dollaru Amerikan sal-2025, b'rata ta 'tkabbir kompost ta' 35.2 fil-mija. Fost dawn, ir-rata tat-tkabbir tas-suq tal-oġġetti tal-konsumatur B2B tal-esportazzjoni transkonfinali taċ-Ċina laħqet 143.1 fil-mija. L-importazzjonijiet u l-esportazzjonijiet tal-kummerċ elettroniku transkonfinali taċ-Ċina żdiedu kważi 10 darbiet f'dawn l-aħħar ħames snin, u laħqu 1.92 triljun, b'rata miżjuda ta '18.6 fil-mija.
F'dan iż-żmien, is-sigurtà tan-netwerk saret ukoll ix-xabla ta 'Damocles mdendla fuq l-irjus ta' ħafna intrapriżi u bejjiegħa, u l-inċidenti kkawżati mis-sigurtà tan-netwerk saru aktar u aktar traġiċi. Skont ir-rapport tal-investigazzjoni tal-ksur tad-dejta (DBIR) tal-2022, l-erba’ modi ewlenin biex jiġu mhedda l-assi tad-dejta huma s-serq tal-kredenzjali, il-phishing, l-isfruttament tal-vulnerabbiltà u l-botnets. Fl-2022, in-numru ta 'ransomware żdied bi kważi 13 fil-mija sena wara sena, żieda ekwivalenti għas-somma tal-aħħar ħames snin; Fost dawn, 62 fil-mija tal-avvenimenti ta 'intrużjoni tas-sistema huma kkawżati mis-sistema imperfetta tal-katina tal-provvista, u 13 fil-mija huma kkawżati mill-konfigurazzjoni ħażina tas-sistema; 82 fil-mija tal-inċidenti ta' tnixxija tad-dejta jinvolvu fatturi umani.
Is-sitwazzjoni attwali tan-netwerk hija inkwetanti, u hemm diversi metodi ta 'attakk, li huma impossibbli li jiġu evitati
skond id-dejta tal-Gartner is-sitwazzjoni attwali tas-sigurtà tal-web tal-intrapriża,75 fil-mija tal-attakki tas-sigurtà tan-netwerk iseħħu fis-saff tal-applikazzjoni tal-web; Fil-preżent, madwar żewġ terzi tas-siti tal-Web huma pjuttost vulnerabbli u vulnerabbli; L-attakki tal-web komuni jinkludu RCE (eżekuzzjoni remota tal-kodiċi) eżekuzzjoni remota tal-kodiċi, CSS (cross-site scripting) cross-site scripting attack, CSRF (Cross-Site Request Forgery) Cross-Site Request Forgery u attakk tal-injezzjoni SQL. Dawn l-attakki x'aktarx iġibu riskji kummerċjali sinifikanti u telf ekonomiku lill-intrapriżi.
It-tieni nett, skont ir-rapport tat-theddid awtomatizzat tal-BOT maħruġ mill-ESG, 90 fil-mija tal-mexxejja tas-sigurtà tan-netwerk tal-intrapriżi huma mħassba dwar it-theddid tal-attakk tal-BOT, inkluż il-perijodi ta’ waqfien tal-websajt ikkawżat minn traffiku eċċessiv, frodi ta’ kont ġdid, qsim tal-kredenzjali / attakki vjolenti, teħid ta’ kont, manipulazzjoni tal-kontenut , tnaqqis fil-veloċità tal-websajt ikkawżat minn qbid ta 'kontenut sensittiv, tnaqqis fl-inventarju, u falliment tal-karrettun tax-xiri. Ta’ min jinnota li 37 fil-mija ta’ dawk li wieġbu fir-rapport ikkonfermaw li kienu ġew soġġetti għal attakki BOT kumplessi fl-aħħar 12-il xahar; Kull darba li intrapriża tkun ġiet attakkata minn BOT, tieħu medja ta 'disa' xhur biex terġa 'tiġi lura l-fiduċja tal-klijenti fl-intrapriża, li hija telf inviżibbli għoli għal kwalunkwe intrapriża.
barra minn hekk, skond id-dejta tal-Gartner is-sitwazzjoni attwali tas-sigurtà tal-web tal-intrapriża, 75 fil-mija tal-attakki tas-sigurtà tan-netwerk iseħħu fis-saff tal-applikazzjoni tal-web; Fil-preżent, madwar żewġ terzi tas-siti tal-Web huma pjuttost vulnerabbli u vulnerabbli; L-attakki tal-web komuni jinkludu RCE (eżekuzzjoni remota tal-kodiċi) eżekuzzjoni remota tal-kodiċi, CSS (cross-site scripting) cross-site scripting attack, CSRF (Cross-Site Request Forgery) Cross-Site Request Forgery u attakk tal-injezzjoni SQL. Dawn l-attakki x'aktarx iġibu riskji kummerċjali sinifikanti u telf ekonomiku lill-intrapriżi.
It-tieni nett, skont ir-rapport tat-theddid awtomatizzat tal-BOT maħruġ mill-ESG, 90 fil-mija tal-mexxejja tas-sigurtà tan-netwerk tal-intrapriżi huma mħassba dwar it-theddid tal-attakk tal-BOT, inkluż il-perijodi ta’ waqfien tal-websajt ikkawżat minn traffiku eċċessiv, frodi ta’ kont ġdid, qsim tal-kredenzjali / attakki vjolenti, teħid ta’ kont, manipulazzjoni tal-kontenut , tnaqqis fil-veloċità tal-websajt ikkawżat minn qbid ta 'kontenut sensittiv, tnaqqis fl-inventarju, u falliment tal-karrettun tax-xiri. Ta’ min jinnota li 37 fil-mija ta’ dawk li wieġbu fir-rapport ikkonfermaw li kienu ġew soġġetti għal attakki BOT kumplessi fl-aħħar 12-il xahar; Kull darba li intrapriża tkun ġiet attakkata minn BOT, tieħu medja ta 'disa' xhur biex terġa 'tiġi lura l-fiduċja tal-klijenti fl-intrapriża, li hija telf inviżibbli għoli għal kwalunkwe intrapriża.
Fl-istess ħin, bl-iżvilupp tat-teknoloġija tal-hackers, l-attakki DDoS qed isiru aktar u aktar sempliċi u intelliġenti. Hekk kif il-limitu u l-ispiża tal-attakki DDoS qed isiru dejjem aktar baxxi, il-volum tal-attakki qed jikber u akbar. Ħmistax-il sena ilu, l-akbar quċċata tat-traffiku tal-attakk DDoS fid-dinja ma qabiżx l-10g; Ħmistax-il sena wara, l-ogħla traffiku ta 'attakki DDoS qabeż it-3T. Matul l-aqwa staġun tal-bejgħ tal-kummerċ elettroniku transkonfinali, intrapriżi bi fluss għoli u marġini ta 'profitt għoli fil-qasam tal-kummerċ elettroniku saru l-mira primarja tal-attakki DDoS.
Minbarra r-riskji għas-sigurtà tal-websajt ta 'hawn fuq, l-informazzjoni personali, bħala l-qalba u l-pedament tal-big data, enfasizzat dejjem aktar il-valur kummerċjali tagħha. Minħabba lakuni tekniċi, il-websajts tal-kummerċ elettroniku kienu ripetutament vulnerabbli għall-hackers u serqu numru kbir ta 'informazzjoni dwar l-identità tal-utent, informazzjoni dwar il-kont, u data privata oħra. Skont ir-rapport tal-investigazzjoni tal-2021 dwar it-tnixxija tad-dejta, 39 fil-mija tat-tnixxijiet tad-dejta huma kkawżati minn attakki tal-applikazzjoni tal-web, li minnhom 85 fil-mija huma tnixxijiet tad-dejta personali. L-aktar famuż huwa li Twitter ġie attakkat, li rriżulta fit-telf ta 'informazzjoni ta' reġistrazzjoni ta 'ħafna klijenti, bejgħ mill-ġdid, jew skopijiet oħra
Edgiobuilds bażi sigura tan-netwerk biex tiżgura s-sigurtà tal-applikazzjonijiet tal-websajt
Kemm jekk fi swieq Ewropej u Amerikani maturi, jew swieq emerġenti bħall-Asja tax-Xlokk u l-Lvant Nofsani, bil-wasla ta’ lura l-iskola, vaganzi, u promozzjonijiet oħra tal-aqwa staġun fit-tielet u r-raba’ kwarti tal-2022, kull pjattaforma se tiffaċċja traffiku enormi; Wara l-kwinti ta 'din il-prosperità dejjem tikber, l-intrapriżi tal-kummerċ elettroniku transkonfinali għandhom esperjenza insuffiċjenti fit-trattament tar-riskji tas-sigurtà, nuqqas ta' ġestjoni effettiva tal-informazzjoni u kanali tat-tħammil, u hemm tnixxijiet kbar ħafna ta 'ram fis-sigurtà tad-dejta, is-sigurtà tal-kontenut u r-riskji tal-operat tal-websajt , li huma probabbli ħafna li jċedu meta jiġi l-attakk li jmiss.
Edgio mhuwiex novizzi fil-qasam tas-sigurtà tal-websajt. Limelight u Edgecast għandhom kważi 20 sena esperjenza f'netwerks ta' distribuzzjoni ta' kontenut sigur (CDNs). Wara l-amalgamazzjoni, il-funzjoni tas-sigurtà tal-websajt Edgio tiġi aġġornata aktar fuq il-bażi oriġinali u hija impenjata li tibni linja ta’ difiża tas-sigurtà tal-cloud għal websajts transkonfinali.
Aġġusta kontinwament il-vantaġġi tagħhom stess skont il-ħtiġijiet tal-klijenti
Skont stħarriġ li sar minn Edgio dwar il-prattiki tas-sigurtà tal-applikazzjonijiet tad-dejta tal-kummerċ elettroniku transkonfinali, 57 fil-mija tal-klijenti jittamaw li jsolvu l-problemi tas-sigurtà fl-operazzjonijiet tal-websajt tagħhom aktar malajr; 36 fil-mija tal-klijenti jridu jkunu jafu aktar dwar kif jipprevjenu attakki tas-sigurtà tan-netwerk; 35 fil-mija tal-klijenti jittamaw li jidentifikaw u jeliminaw il-vulnerabbiltajiet tan-netwerk.
(1) Il-pjattaforma tat-tarf globali Edgio tipprovdi aktar minn 250tbps ta 'bandwidth, aktar minn 300 nodu globali, u 7000 konnessjoni ISP. Fuq il-bażi li tiġi żgurata l-privatezza tad-dejta personali u li ma tagħmilx ħsara lill-informazzjoni sensittiva, il-pjattaforma In AppOps tista 'tipprovdi b'mod sikur monitoraġġ tas-sigurtà 24/7/365 u l-protezzjoni ta' applikazzjonijiet tal-web globali u varjetà ta 'applikazzjonijiet API. Għandha għodod ta 'żvilupp integrati lokalment u mekkaniżmi ta' protezzjoni b'ħafna saffi biex iżżomm is-sigurtà tan-netwerk. Pereżempju, fl-aspett ta’ firewall tal-applikazzjoni tal-web (WAF), websajts ordinarji huma ffaċċjati b’ħafna problemi, bħal attakki ġodda li ma jiġux skoperti (skoperta baxxa), aċċess normali li jiġi mblukkat (pożittiv falz għoli), traffiku kbir ta’ attakki, ma tistax timmaniġġja (prestazzjoni baxxa) u diffiċli biex taġġorna u żżomm (diffiċli biex tinżamm). Permezz tal-WAF inkorporat, il-bejjiegħa Edgio jistgħu jimmonitorjaw, jiffiltraw u jtaffu t-theddid, bħal injezzjoni SQL, cross-site scripting (XSS), u eżekuzzjoni remota ta 'kodiċi (RCE), Identifika tipi mhux magħrufa ta' attakki, u difiża awtomatika.
(2) F'termini ta 'ġestjoni BOT, meta flussi ta' traffiku bla għadd fil-websajt, u ma nafux kemm minnhom huma utenti reali u kemm huma skripts, il-ġestjoni BOT ta 'Edgio tippermetti lill-bejjiegħa jifhmu b'mod ċar u preċiż it-traffiku tal-BOT fuq il-websajt permezz ta’ intelliġenza artifiċjali. Fl-istess ħin, din ir-regola tal-ġestjoni tal-BOT tippermetti lit-tim biex iħaddem, jiskopri u jimmaniġġja malajr varjetà ta 'applikazzjonijiet ta' mistoqsijiet u jikkonsma riżorsi prezzjużi tal-BOT. U l-iżviluppaturi jistgħu jużaw dawn ir-regoli BOT biex jippermettu bots tajbin jgħaddu u jipprevjenu bots malizzjużi fil-każ ta 'traffiku mhux mixtieq.
(3) F'termini ta 'protezzjoni DDoS, il-funzjoni ta' protezzjoni tal-attakk DDoS tagħha hija mekkaniżmu ta 'protezzjoni DDoS li huwa dejjem onlajn ibbażat fuq id-definizzjoni tas-softwer. Il-bandwidth għoli ta 'Edgio, in-netwerk distribwit globali jista' awtomatikament jiskopri u jirripellaw diversi saff tan-netwerk DDoS, u l-bandwidth tiegħu huwa 70 darba l-ogħla bandwidth tal-attakk fl-istorja. Din il-funzjoni żżomm ir-riżorsi b'saħħithom u żżomm l-integrità tal-applikazzjoni. Il-pjattaforma ta' protezzjoni avvanzata bbażata fuq il-cloud tista' tiżgura t-twassil ta' esperjenza onlajn dejjem sikura.
(4) X'hemm aktar sorprendenti hija li l-pjattaforma tas-sigurtà tan-netwerk Edgio hija maħluqa għal DevOps u inġiniera tas-softwer. Jikkonnettja mal-websajt Siem tools permezz tal-API u hija direttament integrata fin-netwerk tas-sinsla ta 'Edgio, sabiex tkun tista' tinbeda u titħaddem mingħajr ebda xogħol. Meta tiċċekkja u tiffiltra kull talba ta 'applikazzjoni, il-pjattaforma mhux se tnaqqas il-veloċità tas-sistema biex tiżgura l-operat stabbli u effiċjenti tas-sistema tan-negozju. Fl-istess ħin, Edgio Security Suite tissodisfa r-rekwiżiti tal-GDPR, CcpA, soc2, u ISO27001, u dejjem żammet il-konformità tal-livell PCI-DSS I billi aċċettat il-verifika annwali tal-awdituri rikonoxxuti mill-viża u l-MasterCard.
S'issa, Edgio ipprovda servizzi lil aktar minn 20000 kumpanija diġitali bħal Amazon, Sony, Kate Spade, Microsoft, Sun TV, Verizon, Disney, Twitter, eċċ.
Is-sigurtà tan-netwerk hija kors obbligatorju li kull wieħed minna għandu jitgħallem
Illum il-ġurnata, biż-żieda u l-popolarità ta 'teknoloġiji emerġenti bħal 5g, IoT, u blockchain, il-frekwenza u l-kumplessità tal-interazzjoni bażika tal-websajt tal-intrapriża tal-kummerċ elettroniku transkonfinali żdiedu b'mod esponenzjali. Is-sigurtà tan-netwerk globali u l-protezzjoni tan-netwerk qed jimxu lejn kamp ta 'battalja ġdid mingħajr porvli u b'potenzjal illimitat. Kif l-intrapriżi kollha jagħmlu n-negozju transnazzjonali tagħhom tajjeb taħt il-pressjoni doppja tas-sigurtà u l-konformità tan-netwerk huwa kors obbligatorju li kull fornitur għandu jitgħallem kemm jista 'jkun malajr.
Il-kontenut ta 'hawn fuq jirrappreżenta biss l-opinjonijiet tal-awtur stess, mhux il-pożizzjoni tal-kumpanija! Jekk għandek xi mistoqsijiet dwar il-kontenut, id-drittijiet tal-awtur, jew kwistjonijiet oħra tax-xogħol, jekk jogħġbok ikkuntattja lill-kumpanija tagħna fi żmien 30 jum wara l-pubblikazzjoni tax-xogħol.

