動(dòng)輒上億損失，網(wǎng)絡(luò)安全誰(shuí)來(lái)買單？

（圖片來(lái)源：圖蟲(chóng)創(chuàng)意）

近日，某垂直母嬰產(chǎn)品電商平臺(tái)受到他人惡意流量攻擊，從6月30日下午15點(diǎn)30分起，平均攻擊數(shù)每秒4000次左右，高峰期甚至達(dá)到7000次左右。由于攻擊者不斷地給該平臺(tái)的服務(wù)器發(fā)送連接請(qǐng)求，導(dǎo)致至少上百萬(wàn)名用戶無(wú)法打開(kāi)網(wǎng)站或網(wǎng)站打開(kāi)速度變得非常緩慢，平臺(tái)業(yè)務(wù)受影響，用戶口碑大幅度下降。

實(shí)際上，因?yàn)閻阂夤羲鶐?lái)的網(wǎng)絡(luò)安全問(wèn)題由來(lái)已久，惡意攻擊網(wǎng)站會(huì)導(dǎo)致網(wǎng)站打開(kāi)的速度緩慢，甚至導(dǎo)致網(wǎng)站徹底癱瘓，例如今年年初，葡萄牙某電視臺(tái)網(wǎng)站就遭到網(wǎng)絡(luò)攻擊直接導(dǎo)致網(wǎng)站癱瘓；而針對(duì)電商平臺(tái)的攻擊會(huì)帶來(lái)更大的損失，早前，某跨境電商平臺(tái)的巨頭也遭遇了一次猛烈的DDoS攻擊，峰值流量高達(dá)3Tbps。某物流平臺(tái)旗下的App遭遇網(wǎng)絡(luò)攻擊后導(dǎo)致用戶數(shù)據(jù)丟失,甚至最后不得不宣布關(guān)閉網(wǎng)站……

近幾年，游戲、金融、電商等領(lǐng)域網(wǎng)絡(luò)安全事件頻發(fā)，而電商平臺(tái)一直是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。一波又一波的攻擊狂潮對(duì)網(wǎng)站日常運(yùn)營(yíng)造成越來(lái)越大的影響。

Edgio幫你實(shí)現(xiàn)網(wǎng)站安全防護(hù)

跨境電商網(wǎng)站被頻繁盯上

來(lái)自艾瑞咨詢的報(bào)告顯示，2020年全球電商B2B市場(chǎng)規(guī)模為6.6萬(wàn)億美元，保持雙位數(shù)的成長(zhǎng)。中國(guó)跨境電商行業(yè)發(fā)展迅速，2020年跨境出口B2B消費(fèi)品電商規(guī)模為1298億美元，近五年復(fù)合增長(zhǎng)率達(dá)54.1%，預(yù)計(jì)到2025年將達(dá)到5866億美元，復(fù)合增長(zhǎng)率為35.2%[1]。

受益于海外旺盛需求，中國(guó)跨境出口B2B消費(fèi)品市場(chǎng)規(guī)模增速達(dá)143.1%。中國(guó)跨境電商進(jìn)出口5年增長(zhǎng)了近10倍，規(guī)模達(dá)到1.92萬(wàn)億，增長(zhǎng)率達(dá)18.6%[2]。

跨境數(shù)據(jù)讓“數(shù)字經(jīng)濟(jì)”大放異彩的同時(shí)，獨(dú)立站的異軍突起更是將風(fēng)口上的跨境電商推向巔峰，而此時(shí)，網(wǎng)絡(luò)安全也成為懸在眾多企業(yè)及賣家頭頂?shù)摹斑_(dá)摩克利斯之劍”，網(wǎng)絡(luò)安全這把“屠刀”頻頻揮向賣家，一次比一次慘烈。在揚(yáng)帆出海風(fēng)生水起的宏圖背后，是無(wú)數(shù)跨境賣家戰(zhàn)戰(zhàn)兢兢，履如薄冰——年年都有跨境獨(dú)立站賣家吐槽：一入電商深似海，從此再無(wú)安寧日！

隨著互聯(lián)網(wǎng)的飛速發(fā)展，對(duì)網(wǎng)絡(luò)的惡意攻擊也接踵而至，并且在巨大的利益誘惑之下，各種攻擊手段更是妖孽叢生，一般用戶根本難以防范；而跨境電商行業(yè)由于用戶及交易業(yè)務(wù)數(shù)據(jù)龐大，賬號(hào)安全及隱私保護(hù)要求嚴(yán)格，網(wǎng)絡(luò)安全的形式不容樂(lè)觀。

根據(jù)《2022數(shù)據(jù)泄露調(diào)查報(bào)告》（DBIR）指出，威脅數(shù)據(jù)資產(chǎn)的四個(gè)主要途徑是：憑證竊取、網(wǎng)絡(luò)釣魚、漏洞利用和僵尸網(wǎng)絡(luò)。2022年勒索軟件數(shù)量同比去年增加了近13%，增幅相當(dāng)于過(guò)去五年的總和；其中，系統(tǒng)入侵事件中有62%是由于供應(yīng)鏈系統(tǒng)不完善造成的，還有13%的源于系統(tǒng)的錯(cuò)誤配置；數(shù)據(jù)泄露事件中82%的涉及人為因素。

(圖片來(lái)源：《2022數(shù)據(jù)泄露調(diào)查報(bào)告》）

其次，根據(jù)Gartner《企業(yè)的Web安全現(xiàn)狀》調(diào)查的數(shù)據(jù)顯示，網(wǎng)絡(luò)安全攻擊有75%發(fā)生在Web應(yīng)用層；目前約2/3的Web站點(diǎn)都相當(dāng)脆弱，易受攻擊；常見(jiàn)的Web攻擊有：RCE (Remote Code Execution) 遠(yuǎn)程代碼執(zhí)行、CSS (Cross Site Scripting) 跨站腳本攻擊、CSRF（Cross-site request forgery）跨站請(qǐng)求偽造和SQL注入攻擊等，這些攻擊很可能會(huì)給企業(yè)帶來(lái)重大經(jīng)營(yíng)風(fēng)險(xiǎn)和經(jīng)濟(jì)損失。

再次，根據(jù)ESG發(fā)布的《Bots自動(dòng)化威脅報(bào)告》，九成企業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者擔(dān)憂Bot攻擊威脅，這包括流量過(guò)大導(dǎo)致網(wǎng)站宕機(jī)、新帳戶欺詐、憑證破解/暴力攻擊、帳戶接管、內(nèi)容操縱、敏感內(nèi)容抓取而導(dǎo)致的網(wǎng)站速度下降、庫(kù)存耗盡和購(gòu)物車失效。值得注意的是，報(bào)告中37％的受訪者確認(rèn)，他們?cè)谶^(guò)去的12個(gè)月中受到復(fù)雜的Bot攻擊；而每次被Bot攻擊過(guò)的企業(yè)，平均需要九個(gè)月才能重新恢復(fù)客戶對(duì)企業(yè)的信任，這對(duì)于任何企業(yè)而言都是一筆高昂的隱形損失。

 （圖片來(lái)源：《Bots自動(dòng)化威脅報(bào)告》）

隨著黑客技術(shù)的發(fā)展，DDoS攻擊越來(lái)越簡(jiǎn)單、智能，由于DDoS攻擊操作門檻與成本都越來(lái)越低，導(dǎo)致攻擊體量越來(lái)越大。十五年前，全球最大的DDoS攻擊流量峰值不超過(guò)10G；十五年后，DDoS攻擊的流量峰值已超過(guò)3T。而在跨境電商銷售旺季期間，電商領(lǐng)域高流水、高利潤(rùn)率的企業(yè)，成為了DDoS攻擊的首要目標(biāo)。深耕美國(guó)市場(chǎng)的跨境電商企業(yè)主張琪說(shuō)道，“對(duì)于跨境電商企業(yè)而言，往往會(huì)在某些重要時(shí)間節(jié)點(diǎn)遭遇DDoS攻擊，意圖挫傷攻擊目標(biāo)的口碑、中斷業(yè)務(wù)的進(jìn)行?！?/p>

除以上網(wǎng)站安全隱患外，個(gè)人信息作為“大數(shù)據(jù)”的核心和基礎(chǔ)，其商業(yè)價(jià)值日益凸顯。由于技術(shù)漏洞，電商網(wǎng)站屢屢被黑客戳中“軟肋”而被盜取大量用戶身份信息、賬戶信息等隱私數(shù)據(jù)。據(jù)《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》，Web應(yīng)用攻擊引起39%數(shù)據(jù)泄露，其中個(gè)人數(shù)據(jù)泄露占85%。若網(wǎng)絡(luò)安全再不加以重視，所有的一切都可能因此而“一夜歸零”。

Edgio幫你實(shí)現(xiàn)網(wǎng)站安全防護(hù)

Edgio構(gòu)建網(wǎng)絡(luò)“安全底座”，保障網(wǎng)站應(yīng)用安全

無(wú)論是在成熟的歐美市場(chǎng)，還是東南亞、中東等新興市場(chǎng)，中國(guó)跨境電商龐大的消費(fèi)風(fēng)口，隨著2022年第三、四季度返校、節(jié)假日等旺季促銷的到來(lái)，將面臨巨大流量；而在這日漸繁榮的幕后，跨境電商企業(yè)卻面臨經(jīng)驗(yàn)不足、缺少有效的信息渠道等原因，在數(shù)據(jù)安全、內(nèi)容安全以及網(wǎng)站運(yùn)行風(fēng)險(xiǎn)等方面都存在非常大的挑戰(zhàn)，亦可能面臨巨大的網(wǎng)絡(luò)安全隱患。

Edgio是全球邊緣內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）和AppOps軟件解決方案的全球領(lǐng)先供應(yīng)商。Limelight（NASDAQ：LLNW）對(duì)Edgecast的收購(gòu)后，新命名成立的一家公司（NASDAQ：EGIO）。但對(duì)于Edgio來(lái)說(shuō)，在網(wǎng)站安全領(lǐng)域并非新人。據(jù)了解，Limelight和Edgecast在安全內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）方面均擁有近二十年的經(jīng)驗(yàn)，合并后的Edgio網(wǎng)站安全功能進(jìn)一步升級(jí)，致力于為跨境網(wǎng)站構(gòu)筑云上安全防線。

據(jù)Edgio針對(duì)跨境電商數(shù)據(jù)應(yīng)用安全實(shí)踐進(jìn)行了一項(xiàng)調(diào)查顯示，57%的客戶希望更快地解決其網(wǎng)站運(yùn)營(yíng)中的安全問(wèn)題；36%的客戶希望更深入地了解如何防范網(wǎng)絡(luò)安全攻擊；35%的客戶希望能夠識(shí)別和消除網(wǎng)絡(luò)漏洞。如今企業(yè)的數(shù)據(jù)安全建設(shè)已經(jīng)不再是“選修課”，而是“必修課”。

Edgio全球邊緣平臺(tái)提供超過(guò)250Tbps的帶寬，超過(guò)300個(gè)全球節(jié)點(diǎn)和7,000個(gè)ISP連接。在保障個(gè)人數(shù)據(jù)隱私和不破壞敏感信息的基礎(chǔ)上，Edgio的AppOps平臺(tái)可安全地提供24/7/365的安全監(jiān)控和全球Web應(yīng)用和多種API應(yīng)用的保護(hù)，具有本地集成的開(kāi)發(fā)工具、多層防護(hù)機(jī)制維護(hù)網(wǎng)絡(luò)安全。比如在Web應(yīng)用防火墻（WAF）方面，普通網(wǎng)站面臨新型攻擊未能檢出（低檢出）、正常訪問(wèn)被攔截（高誤報(bào)）、攻擊流量大，處理不動(dòng)（低性能）及更新維護(hù)難（難維護(hù)）等問(wèn)題層出不窮，Edgio通過(guò)內(nèi)置的WAF，賣家可以監(jiān)控、過(guò)濾和緩解威脅，如SQL注入、跨站腳本（XSS）和遠(yuǎn)程代碼執(zhí)行（RCE），識(shí)別未知類型攻擊，自動(dòng)防御。

在Bot僵尸管理方面，當(dāng)網(wǎng)站流入無(wú)以計(jì)數(shù)的流量，不知道這當(dāng)中有多少是真正的用戶，多少是腳本時(shí)，Edgio的Bot管理通過(guò)人工智能，讓賣家清楚準(zhǔn)確地了解網(wǎng)站上的僵尸流量，同時(shí)該Bot管理規(guī)則允許團(tuán)隊(duì)快速部署、檢測(cè)和管理多種查詢應(yīng)用并消耗寶貴資源的Bot。并且開(kāi)發(fā)者可以使用這些Bot規(guī)則，允許良好Bot通過(guò)，并在不需要的流量情況下阻止惡意Bot。

在DDoS防護(hù)方面，其DDoS攻擊保護(hù)功能，是一款基于軟件定義永遠(yuǎn)在線的DDoS保護(hù)機(jī)制，Edgio的高帶寬、全球分布式網(wǎng)絡(luò)能夠自動(dòng)檢測(cè)和擊退各種網(wǎng)絡(luò)層DDos，其帶寬是有歷史記錄以來(lái)攻擊帶寬峰值的70倍。該功能保持資源健康并維護(hù)應(yīng)用完整性，基于云的先進(jìn)保護(hù)平臺(tái)能夠確保交付始終安全的在線體驗(yàn)。

更讓人驚喜的是Edgio網(wǎng)絡(luò)安全平臺(tái)是為 DevOps和軟件工程師創(chuàng)建，通過(guò)API連接到網(wǎng)站SIEM工具，并直接集成到Edgio的骨干網(wǎng)中，因此不需要任何工作就可以啟動(dòng)和運(yùn)行。平臺(tái)在檢查和過(guò)濾每個(gè)應(yīng)用程序請(qǐng)求時(shí)，不會(huì)減慢系統(tǒng)速度保障業(yè)務(wù)系統(tǒng)穩(wěn)定高效運(yùn)行。同時(shí)Edgio安全套件符合GDPR、CCPA、SOC2和ISO27001的要求，并通過(guò)接受Visa和Mastercard認(rèn)可的審計(jì)師年度審計(jì)，始終保持PCI-DSS一級(jí)合規(guī)。

截止目前為止，Edgio已為亞馬遜、索尼、Kate Spade、微軟、Sun TV、Verizon、迪士尼、Twitter等20,000多家數(shù)字公司提供服務(wù)。

所謂“亂花漸欲迷人眼，淺草才能沒(méi)馬蹄”,如今隨著5G、IoT、區(qū)塊鏈等新興技術(shù)興起和普及，也讓跨境電商企業(yè)網(wǎng)站基礎(chǔ)交互的頻次和復(fù)雜度指數(shù)增長(zhǎng)，全球網(wǎng)絡(luò)安全與網(wǎng)絡(luò)保護(hù)正在走向一個(gè)沒(méi)有硝煙且潛力無(wú)限的全新戰(zhàn)場(chǎng)?！俺龊！逼髽I(yè)該如何在網(wǎng)絡(luò)安全又合規(guī)的雙重壓力下做好自己“跨國(guó)生意”，這一課題需早早提上日程。

Edgio幫你實(shí)現(xiàn)網(wǎng)站安全防護(hù)

參考資料：【1】【2】：《青島晚報(bào)：跨境電商“風(fēng)起” 青島企業(yè)迎來(lái)爆發(fā)式增長(zhǎng)》

（來(lái)源：跨境小貝）