動輒上億損失，網(wǎng)絡(luò)安全誰來買單？

（圖片來源：圖蟲創(chuàng)意）

近日，某垂直母嬰產(chǎn)品電商平臺受到他人惡意流量攻擊，從6月30日下午15點30分起，平均攻擊數(shù)每秒4000次左右，高峰期甚至達(dá)到7000次左右。由于攻擊者不斷地給該平臺的服務(wù)器發(fā)送連接請求，導(dǎo)致至少上百萬名用戶無法打開網(wǎng)站或網(wǎng)站打開速度變得非常緩慢，平臺業(yè)務(wù)受影響，用戶口碑大幅度下降。

實際上，因為惡意攻擊所帶來的網(wǎng)絡(luò)安全問題由來已久，惡意攻擊網(wǎng)站會導(dǎo)致網(wǎng)站打開的速度緩慢，甚至導(dǎo)致網(wǎng)站徹底癱瘓，例如今年年初，葡萄牙某電視臺網(wǎng)站就遭到網(wǎng)絡(luò)攻擊直接導(dǎo)致網(wǎng)站癱瘓；而針對電商平臺的攻擊會帶來更大的損失，早前，某跨境電商平臺的巨頭也遭遇了一次猛烈的DDoS攻擊，峰值流量高達(dá)3Tbps。某物流平臺旗下的App遭遇網(wǎng)絡(luò)攻擊后導(dǎo)致用戶數(shù)據(jù)丟失,甚至最后不得不宣布關(guān)閉網(wǎng)站……

近幾年，游戲、金融、電商等領(lǐng)域網(wǎng)絡(luò)安全事件頻發(fā)，而電商平臺一直是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。一波又一波的攻擊狂潮對網(wǎng)站日常運營造成越來越大的影響。

Edgio幫你實現(xiàn)網(wǎng)站安全防護

跨境電商網(wǎng)站被頻繁盯上

來自艾瑞咨詢的報告顯示，2020年全球電商B2B市場規(guī)模為6.6萬億美元，保持雙位數(shù)的成長。中國跨境電商行業(yè)發(fā)展迅速，2020年跨境出口B2B消費品電商規(guī)模為1298億美元，近五年復(fù)合增長率達(dá)54.1%，預(yù)計到2025年將達(dá)到5866億美元，復(fù)合增長率為35.2%[1]。

受益于海外旺盛需求，中國跨境出口B2B消費品市場規(guī)模增速達(dá)143.1%。中國跨境電商進出口5年增長了近10倍，規(guī)模達(dá)到1.92萬億，增長率達(dá)18.6%[2]。

跨境數(shù)據(jù)讓“數(shù)字經(jīng)濟”大放異彩的同時，獨立站的異軍突起更是將風(fēng)口上的跨境電商推向巔峰，而此時，網(wǎng)絡(luò)安全也成為懸在眾多企業(yè)及賣家頭頂?shù)摹斑_(dá)摩克利斯之劍”，網(wǎng)絡(luò)安全這把“屠刀”頻頻揮向賣家，一次比一次慘烈。在揚帆出海風(fēng)生水起的宏圖背后，是無數(shù)跨境賣家戰(zhàn)戰(zhàn)兢兢，履如薄冰——年年都有跨境獨立站賣家吐槽：一入電商深似海，從此再無安寧日！

隨著互聯(lián)網(wǎng)的飛速發(fā)展，對網(wǎng)絡(luò)的惡意攻擊也接踵而至，并且在巨大的利益誘惑之下，各種攻擊手段更是妖孽叢生，一般用戶根本難以防范；而跨境電商行業(yè)由于用戶及交易業(yè)務(wù)數(shù)據(jù)龐大，賬號安全及隱私保護要求嚴(yán)格，網(wǎng)絡(luò)安全的形式不容樂觀。

根據(jù)《2022數(shù)據(jù)泄露調(diào)查報告》（DBIR）指出，威脅數(shù)據(jù)資產(chǎn)的四個主要途徑是：憑證竊取、網(wǎng)絡(luò)釣魚、漏洞利用和僵尸網(wǎng)絡(luò)。2022年勒索軟件數(shù)量同比去年增加了近13%，增幅相當(dāng)于過去五年的總和；其中，系統(tǒng)入侵事件中有62%是由于供應(yīng)鏈系統(tǒng)不完善造成的，還有13%的源于系統(tǒng)的錯誤配置；數(shù)據(jù)泄露事件中82%的涉及人為因素。

(圖片來源：《2022數(shù)據(jù)泄露調(diào)查報告》）

其次，根據(jù)Gartner《企業(yè)的Web安全現(xiàn)狀》調(diào)查的數(shù)據(jù)顯示，網(wǎng)絡(luò)安全攻擊有75%發(fā)生在Web應(yīng)用層；目前約2/3的Web站點都相當(dāng)脆弱，易受攻擊；常見的Web攻擊有：RCE (Remote Code Execution) 遠(yuǎn)程代碼執(zhí)行、CSS (Cross Site Scripting) 跨站腳本攻擊、CSRF（Cross-site request forgery）跨站請求偽造和SQL注入攻擊等，這些攻擊很可能會給企業(yè)帶來重大經(jīng)營風(fēng)險和經(jīng)濟損失。

再次，根據(jù)ESG發(fā)布的《Bots自動化威脅報告》，九成企業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者擔(dān)憂Bot攻擊威脅，這包括流量過大導(dǎo)致網(wǎng)站宕機、新帳戶欺詐、憑證破解/暴力攻擊、帳戶接管、內(nèi)容操縱、敏感內(nèi)容抓取而導(dǎo)致的網(wǎng)站速度下降、庫存耗盡和購物車失效。值得注意的是，報告中37％的受訪者確認(rèn)，他們在過去的12個月中受到復(fù)雜的Bot攻擊；而每次被Bot攻擊過的企業(yè)，平均需要九個月才能重新恢復(fù)客戶對企業(yè)的信任，這對于任何企業(yè)而言都是一筆高昂的隱形損失。

 （圖片來源：《Bots自動化威脅報告》）

隨著黑客技術(shù)的發(fā)展，DDoS攻擊越來越簡單、智能，由于DDoS攻擊操作門檻與成本都越來越低，導(dǎo)致攻擊體量越來越大。十五年前，全球最大的DDoS攻擊流量峰值不超過10G；十五年后，DDoS攻擊的流量峰值已超過3T。而在跨境電商銷售旺季期間，電商領(lǐng)域高流水、高利潤率的企業(yè)，成為了DDoS攻擊的首要目標(biāo)。深耕美國市場的跨境電商企業(yè)主張琪說道，“對于跨境電商企業(yè)而言，往往會在某些重要時間節(jié)點遭遇DDoS攻擊，意圖挫傷攻擊目標(biāo)的口碑、中斷業(yè)務(wù)的進行。”

除以上網(wǎng)站安全隱患外，個人信息作為“大數(shù)據(jù)”的核心和基礎(chǔ)，其商業(yè)價值日益凸顯。由于技術(shù)漏洞，電商網(wǎng)站屢屢被黑客戳中“軟肋”而被盜取大量用戶身份信息、賬戶信息等隱私數(shù)據(jù)。據(jù)《2021年數(shù)據(jù)泄露調(diào)查報告》，Web應(yīng)用攻擊引起39%數(shù)據(jù)泄露，其中個人數(shù)據(jù)泄露占85%。若網(wǎng)絡(luò)安全再不加以重視，所有的一切都可能因此而“一夜歸零”。

Edgio幫你實現(xiàn)網(wǎng)站安全防護

Edgio構(gòu)建網(wǎng)絡(luò)“安全底座”，保障網(wǎng)站應(yīng)用安全

無論是在成熟的歐美市場，還是東南亞、中東等新興市場，中國跨境電商龐大的消費風(fēng)口，隨著2022年第三、四季度返校、節(jié)假日等旺季促銷的到來，將面臨巨大流量；而在這日漸繁榮的幕后，跨境電商企業(yè)卻面臨經(jīng)驗不足、缺少有效的信息渠道等原因，在數(shù)據(jù)安全、內(nèi)容安全以及網(wǎng)站運行風(fēng)險等方面都存在非常大的挑戰(zhàn)，亦可能面臨巨大的網(wǎng)絡(luò)安全隱患。

Edgio是全球邊緣內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）和AppOps軟件解決方案的全球領(lǐng)先供應(yīng)商。Limelight（NASDAQ：LLNW）對Edgecast的收購后，新命名成立的一家公司（NASDAQ：EGIO）。但對于Edgio來說，在網(wǎng)站安全領(lǐng)域并非新人。據(jù)了解，Limelight和Edgecast在安全內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）方面均擁有近二十年的經(jīng)驗，合并后的Edgio網(wǎng)站安全功能進一步升級，致力于為跨境網(wǎng)站構(gòu)筑云上安全防線。

據(jù)Edgio針對跨境電商數(shù)據(jù)應(yīng)用安全實踐進行了一項調(diào)查顯示，57%的客戶希望更快地解決其網(wǎng)站運營中的安全問題；36%的客戶希望更深入地了解如何防范網(wǎng)絡(luò)安全攻擊；35%的客戶希望能夠識別和消除網(wǎng)絡(luò)漏洞。如今企業(yè)的數(shù)據(jù)安全建設(shè)已經(jīng)不再是“選修課”，而是“必修課”。

Edgio全球邊緣平臺提供超過250Tbps的帶寬，超過300個全球節(jié)點和7,000個ISP連接。在保障個人數(shù)據(jù)隱私和不破壞敏感信息的基礎(chǔ)上，Edgio的AppOps平臺可安全地提供24/7/365的安全監(jiān)控和全球Web應(yīng)用和多種API應(yīng)用的保護，具有本地集成的開發(fā)工具、多層防護機制維護網(wǎng)絡(luò)安全。比如在Web應(yīng)用防火墻（WAF）方面，普通網(wǎng)站面臨新型攻擊未能檢出（低檢出）、正常訪問被攔截（高誤報）、攻擊流量大，處理不動（低性能）及更新維護難（難維護）等問題層出不窮，Edgio通過內(nèi)置的WAF，賣家可以監(jiān)控、過濾和緩解威脅，如SQL注入、跨站腳本（XSS）和遠(yuǎn)程代碼執(zhí)行（RCE），識別未知類型攻擊，自動防御。

在Bot僵尸管理方面，當(dāng)網(wǎng)站流入無以計數(shù)的流量，不知道這當(dāng)中有多少是真正的用戶，多少是腳本時，Edgio的Bot管理通過人工智能，讓賣家清楚準(zhǔn)確地了解網(wǎng)站上的僵尸流量，同時該Bot管理規(guī)則允許團隊快速部署、檢測和管理多種查詢應(yīng)用并消耗寶貴資源的Bot。并且開發(fā)者可以使用這些Bot規(guī)則，允許良好Bot通過，并在不需要的流量情況下阻止惡意Bot。

在DDoS防護方面，其DDoS攻擊保護功能，是一款基于軟件定義永遠(yuǎn)在線的DDoS保護機制，Edgio的高帶寬、全球分布式網(wǎng)絡(luò)能夠自動檢測和擊退各種網(wǎng)絡(luò)層DDos，其帶寬是有歷史記錄以來攻擊帶寬峰值的70倍。該功能保持資源健康并維護應(yīng)用完整性，基于云的先進保護平臺能夠確保交付始終安全的在線體驗。

更讓人驚喜的是Edgio網(wǎng)絡(luò)安全平臺是為 DevOps和軟件工程師創(chuàng)建，通過API連接到網(wǎng)站SIEM工具，并直接集成到Edgio的骨干網(wǎng)中，因此不需要任何工作就可以啟動和運行。平臺在檢查和過濾每個應(yīng)用程序請求時，不會減慢系統(tǒng)速度保障業(yè)務(wù)系統(tǒng)穩(wěn)定高效運行。同時Edgio安全套件符合GDPR、CCPA、SOC2和ISO27001的要求，并通過接受Visa和Mastercard認(rèn)可的審計師年度審計，始終保持PCI-DSS一級合規(guī)。

截止目前為止，Edgio已為亞馬遜、索尼、Kate Spade、微軟、Sun TV、Verizon、迪士尼、Twitter等20,000多家數(shù)字公司提供服務(wù)。

所謂“亂花漸欲迷人眼，淺草才能沒馬蹄”,如今隨著5G、IoT、區(qū)塊鏈等新興技術(shù)興起和普及，也讓跨境電商企業(yè)網(wǎng)站基礎(chǔ)交互的頻次和復(fù)雜度指數(shù)增長，全球網(wǎng)絡(luò)安全與網(wǎng)絡(luò)保護正在走向一個沒有硝煙且潛力無限的全新戰(zhàn)場。“出?！逼髽I(yè)該如何在網(wǎng)絡(luò)安全又合規(guī)的雙重壓力下做好自己“跨國生意”，這一課題需早早提上日程。

Edgio幫你實現(xiàn)網(wǎng)站安全防護

參考資料：【1】【2】：《青島晚報：跨境電商“風(fēng)起” 青島企業(yè)迎來爆發(fā)式增長》

（來源：跨境小貝）