Yn ddiweddar, ymosodwyd ar lwyfan e-fasnach cynnyrch mam a babi gan draffig maleisus gan eraill. O fis Mehefin 30, roedd nifer cyfartalog yr ymosodiadau tua 4000 yr eiliad, ac roedd y brig hyd yn oed yn cyrraedd tua 7000. Wrth i ymosodwyr anfon ceisiadau cysylltiad yn gyson i weinydd y llwyfan, ni all miliynau o ddefnyddwyr agor y wefan neu mae cyflymder agor y wefan yn dod yn iawn araf, mae busnes y llwyfan yn cael ei effeithio, ac mae'r defnydd o heneb Hukou yn cael ei leihau'n fawr.
Mewn gwirionedd, oherwydd bod gan y problemau diogelwch rhwydwaith a achosir gan ymosodiadau maleisus hanes hir, bydd ymosodiadau maleisus ar wefannau yn arwain at gyflymder agor araf gwefannau, a hyd yn oed parlys cyflawn gwefannau. Er enghraifft, ymosodwyd ar wefan gorsaf deledu Portiwgaleg gan y rhwydwaith ar ddechrau'r flwyddyn hon, a arweiniodd yn uniongyrchol at gwymp y wefan;
Yn ystod y blynyddoedd diwethaf, mae digwyddiadau diogelwch rhwydwaith wedi digwydd yn aml mewn gemau, cyllid, e-fasnach, a meysydd eraill, ac mae llwyfannau e-fasnach bob amser wedi bod yn feysydd a gafodd eu taro galetaf o ymosodiadau rhwydwaith. Mae ton ar ôl ton o ymosodiadau yn cael effaith gynyddol ar weithrediad dyddiol y wefan.
Mae gwefannau e-fasnach trawsffiniol yn cael eu targedu'n aml, ac ni ellir gwneud iawn am y colledion a achosir
Mae adroddiadau ystadegol perthnasol yn dangos mai maint y farchnad e-fasnach B2B fyd-eang yn 2020 oedd $6.6 triliwn, gan gynnal twf digid dwbl. Mae diwydiant e-fasnach trawsffiniol Tsieina wedi datblygu'n gyflym. Yn 2020, graddfa e-fasnach allforio nwyddau defnyddwyr B2B trawsffiniol oedd 129.8 biliwn o ddoleri'r UD, gyda chyfradd twf cyfansawdd o 54.1 y cant yn y pum mlynedd diwethaf. Disgwylir iddo gyrraedd 586.6 biliwn o ddoleri'r UD erbyn 2025, gyda chyfradd twf cyfansawdd o 35.2 y cant. Yn eu plith, cyrhaeddodd cyfradd twf marchnad nwyddau defnyddwyr B2B allforio trawsffiniol Tsieina 143.1 y cant. Mae mewnforion ac allforion e-fasnach trawsffiniol Tsieina wedi cynyddu bron i 10 gwaith yn ystod y pum mlynedd diwethaf, gan gyrraedd 1.92 triliwn, gyda chyfradd uwch o 18.6 y cant.
Ar yr adeg hon, mae diogelwch rhwydwaith hefyd wedi dod yn gleddyf Damocles yn hongian dros bennau llawer o fentrau a gwerthwyr, ac mae'r damweiniau a achosir gan ddiogelwch rhwydwaith wedi dod yn fwy a mwy trasig. Yn ôl adroddiad ymchwiliad torri data 2022 (DBIR), y pedair prif ffordd o fygwth asedau data yw dwyn credadwy, gwe-rwydo, ecsbloetio bregusrwydd, a botnets. Yn 2022, cynyddodd nifer y nwyddau pridwerth bron i 13 y cant flwyddyn ar ôl blwyddyn, cynnydd sy'n cyfateb i swm y pum mlynedd diwethaf; Yn eu plith, mae 62 y cant o ddigwyddiadau ymwthiad y system yn cael eu hachosi gan y system cadwyn gyflenwi amherffaith, ac mae 13 y cant yn cael eu hachosi gan gyfluniad anghywir y system; Mae 82 y cant o achosion o ollwng data yn ymwneud â ffactorau dynol.
Mae sefyllfa bresennol y rhwydwaith yn peri pryder, ac mae yna wahanol ddulliau ymosod, sy'n amhosibl eu hatal
yn ôl data Gartner, y sefyllfa bresennol o ddiogelwch gwe menter, mae 75 y cant o ymosodiadau diogelwch rhwydwaith yn digwydd yn yr haen cymhwysiad gwe; Ar hyn o bryd, mae tua dwy ran o dair o wefannau yn eithaf bregus a bregus; Mae ymosodiadau gwe cyffredin yn cynnwys RCE (gweithredu cod o bell) gweithredu cod o bell, CSS (sgriptio traws-safle) ymosodiad sgriptio traws-safle, CSRF (Ffugio Cais Traws-Safle) Ffugio Cais Traws-Safle ac ymosodiad chwistrellu SQL. Mae'r ymosodiadau hyn yn debygol o ddod â risgiau busnes sylweddol a cholledion economaidd i fentrau.
Yn ail, yn ôl adroddiad bygythiad awtomataidd BOT a ryddhawyd gan ESG, mae 90 y cant o arweinwyr diogelwch rhwydwaith menter yn poeni am fygythiadau ymosodiad BOT, gan gynnwys amser segur gwefan a achosir gan draffig gormodol, twyll cyfrif newydd, cracio credadwy / ymosodiadau treisgar, cymryd drosodd cyfrif, trin cynnwys , gostyngiad cyflymder gwefan a achosir gan ddal cynnwys sensitif, disbyddu rhestr eiddo, a methiant cert siopa. Mae'n werth nodi bod 37 y cant o'r ymatebwyr yn yr adroddiad wedi cadarnhau eu bod wedi bod yn destun ymosodiadau BOT cymhleth yn ystod y 12 mis diwethaf; Bob tro y mae BOT wedi ymosod ar fenter, mae'n cymryd naw mis ar gyfartaledd i adfer ymddiriedaeth cwsmeriaid yn y fenter, sy'n golled anweledig uchel i unrhyw fenter.
yn ogystal, yn ôl data Gartner y sefyllfa bresennol o ddiogelwch gwe menter, mae 75 y cant o ymosodiadau diogelwch rhwydwaith yn digwydd yn yr haen cais gwe; Ar hyn o bryd, mae tua dwy ran o dair o wefannau yn eithaf bregus a bregus; Mae ymosodiadau gwe cyffredin yn cynnwys RCE (gweithredu cod o bell) gweithredu cod o bell, CSS (sgriptio traws-safle) ymosodiad sgriptio traws-safle, CSRF (Ffugio Cais Traws-Safle) Ffugio Cais Traws-Safle ac ymosodiad chwistrellu SQL. Mae'r ymosodiadau hyn yn debygol o ddod â risgiau busnes sylweddol a cholledion economaidd i fentrau.
Yn ail, yn ôl adroddiad bygythiad awtomataidd BOT a ryddhawyd gan ESG, mae 90 y cant o arweinwyr diogelwch rhwydwaith menter yn poeni am fygythiadau ymosodiad BOT, gan gynnwys amser segur gwefan a achosir gan draffig gormodol, twyll cyfrif newydd, cracio credadwy / ymosodiadau treisgar, cymryd drosodd cyfrif, trin cynnwys , gostyngiad cyflymder gwefan a achosir gan ddal cynnwys sensitif, disbyddu rhestr eiddo, a methiant cert siopa. Mae'n werth nodi bod 37 y cant o'r ymatebwyr yn yr adroddiad wedi cadarnhau eu bod wedi bod yn destun ymosodiadau BOT cymhleth yn ystod y 12 mis diwethaf; Bob tro y mae BOT wedi ymosod ar fenter, mae'n cymryd naw mis ar gyfartaledd i adfer ymddiriedaeth cwsmeriaid yn y fenter, sy'n golled anweledig uchel i unrhyw fenter.
Ar yr un pryd, gyda datblygiad technoleg haciwr, mae ymosodiadau DDoS yn dod yn fwy a mwy syml a deallus. Gan fod trothwy a chost ymosodiadau DDoS yn mynd yn is ac yn is, mae nifer yr ymosodiadau yn mynd yn fwy ac yn fwy. Bymtheg mlynedd yn ôl, nid oedd uchafbwynt traffig ymosodiad DDoS mwyaf y byd yn fwy na 10g; Pymtheg mlynedd yn ddiweddarach, mae traffig brig ymosodiadau DDoS wedi rhagori ar 3T. Yn ystod tymor gwerthu brig e-fasnach trawsffiniol, mae mentrau sydd ag elw llif uchel ac elw uchel yn y maes e-fasnach wedi dod yn brif darged ymosodiadau DDoS.
Yn ogystal â'r risgiau diogelwch gwefan uchod, mae gwybodaeth bersonol, fel craidd a sylfaen data mawr, wedi amlygu ei gwerth masnachol yn gynyddol. Oherwydd bylchau technegol, mae gwefannau e-fasnach wedi bod yn agored i hacwyr dro ar ôl tro ac wedi dwyn nifer fawr o wybodaeth hunaniaeth defnyddwyr, gwybodaeth cyfrif, a data preifat arall. Yn ôl adroddiad ymchwilio i ollyngiadau data 2021, mae 39 y cant o ollyngiadau data yn cael eu hachosi gan ymosodiadau ar gymwysiadau gwe, ac mae 85 y cant ohonynt yn ollyngiadau data personol. Yr enwocaf yw yr ymosodwyd ar Twitter, gan arwain at golli gwybodaeth gofrestru llawer o gwsmeriaid, ailwerthu, neu ddibenion eraill
Edgiobuilds sylfaen rhwydwaith diogel i sicrhau diogelwch rhaglenni gwefan
Boed mewn marchnadoedd aeddfed yn Ewrop ac America, neu farchnadoedd sy'n dod i'r amlwg fel De-ddwyrain Asia a'r Dwyrain Canol, gyda dyfodiad dychwelyd i'r ysgol, gwyliau, a hyrwyddiadau tymor brig eraill yn nhrydydd a phedwerydd chwarter 2022, bydd pob platfform yn wynebu traffig enfawr; Y tu ôl i'r llenni i'r ffyniant cynyddol hwn, nid oes gan fentrau e-fasnach trawsffiniol ddigon o brofiad o ymdrin â risgiau diogelwch, diffyg rheoli gwybodaeth a sianeli carthu effeithiol, ac mae gollyngiadau copr mawr iawn mewn diogelwch data, diogelwch cynnwys a risgiau gweithredu gwefan. , sy'n debygol iawn o ildio pan ddaw'r ymosodiad nesaf.
Nid yw Edgio yn ddechreuwr ym maes diogelwch gwefan. Mae gan Limelight ac Edgecast bron i 20 mlynedd o brofiad mewn rhwydweithiau dosbarthu cynnwys diogel (CDNs). Ar ôl yr uno, mae swyddogaeth diogelwch gwefan Edgio yn cael ei huwchraddio ymhellach ar y sail wreiddiol ac mae wedi ymrwymo i adeiladu llinell amddiffyn diogelwch cwmwl ar gyfer gwefannau trawsffiniol.
Addaswch eu manteision eu hunain yn gyson yn unol ag anghenion cwsmeriaid
Yn ôl arolwg a gynhaliwyd gan Edgio ar arferion diogelwch cymwysiadau data e-fasnach trawsffiniol, mae 57 y cant o gwsmeriaid yn gobeithio datrys y problemau diogelwch yn eu gweithrediadau gwefan yn gyflymach; Mae 36 y cant o gwsmeriaid eisiau gwybod mwy am sut i atal ymosodiadau diogelwch rhwydwaith; Mae 35 y cant o gwsmeriaid yn gobeithio nodi a dileu gwendidau rhwydwaith.
(1) Mae platfform ymyl byd-eang Edgio yn darparu mwy na 250tbps o led band, mwy na 300 o nodau byd-eang, a 7000 o gysylltiadau ISP. Ar sail sicrhau preifatrwydd data personol a pheidio â niweidio gwybodaeth sensitif, gall platfform In AppOps ddarparu monitro diogelwch 24/7/365 yn ddiogel a diogelu cymwysiadau gwe byd-eang ac amrywiaeth o gymwysiadau API. Mae ganddo offer datblygu integredig lleol a mecanweithiau amddiffyn aml-haen i gynnal diogelwch rhwydwaith. Er enghraifft, yn yr agwedd ar wal dân cymhwysiad gwe (WAF), mae gwefannau cyffredin yn wynebu llawer o broblemau, megis ymosodiadau newydd nad ydynt yn cael eu canfod (canfod yn isel), mynediad arferol yn cael ei rwystro (cadarnhaol ffug uchel), traffig ymosodiad mawr, methu â thrin (perfformiad isel) ac anodd ei ddiweddaru a'i gynnal (anodd ei gynnal). Trwy'r WAF adeiledig, gall gwerthwyr Edgio fonitro, hidlo, a lliniaru bygythiadau, megis chwistrelliad SQL, sgriptio traws-safle (XSS), a gweithredu cod o bell (RCE), Nodi mathau anhysbys o ymosodiadau, ac amddiffyniad awtomatig.
(2) O ran rheolaeth BOT, pan fydd traffig di-rif yn llifo i'r wefan, ac nid ydym yn gwybod faint ohonynt sy'n ddefnyddwyr go iawn a faint sy'n sgriptiau, mae rheolaeth BOT Edgio yn galluogi gwerthwyr i ddeall y traffig BOT yn glir ac yn gywir. y wefan drwy ddeallusrwydd artiffisial. Ar yr un pryd, mae'r rheol rheoli BOT hon yn caniatáu i'r tîm ddefnyddio, canfod a rheoli amrywiaeth o gymwysiadau ymholiad yn gyflym a defnyddio adnoddau gwerthfawr BOT. A gall datblygwyr ddefnyddio'r rheolau BOT hyn i ganiatáu i bots da basio ac atal bots maleisus yn achos traffig digroeso.
(3) O ran amddiffyniad DDoS, mae ei swyddogaeth amddiffyn ymosodiad DDoS yn fecanwaith amddiffyn DDoS sydd bob amser ar-lein yn seiliedig ar ddiffiniad meddalwedd. Gall lled band uchel, rhwydwaith dosbarthedig byd-eang Edgio ganfod a gwrthyrru gwahanol haenau rhwydwaith DDoS yn awtomatig, ac mae ei lled band 70 gwaith yn fwy na lled band ymosodiad brig mewn hanes. Mae'r swyddogaeth hon yn cadw adnoddau'n iach ac yn cynnal cywirdeb cais. Gall y platfform amddiffyn uwch yn y cwmwl sicrhau bod profiad ar-lein bob amser yn ddiogel yn cael ei ddarparu.
(4) Yr hyn sy'n fwy syndod yw bod platfform diogelwch rhwydwaith Edgio yn cael ei greu ar gyfer DevOps a pheirianwyr meddalwedd. Mae'n cysylltu ag offer Siem y wefan trwy API ac wedi'i integreiddio'n uniongyrchol i rwydwaith asgwrn cefn Edgio, fel y gellir ei gychwyn a'i redeg heb unrhyw waith. Wrth wirio a hidlo pob cais cais, ni fydd y llwyfan yn arafu cyflymder y system i sicrhau gweithrediad sefydlog ac effeithlon y system fusnes. Ar yr un pryd, mae Edgio Security Suite yn bodloni gofynion GDPR, CcpA, soc2, ac ISO27001, ac mae bob amser wedi cynnal cydymffurfiaeth PCI-DSS lefel I trwy dderbyn yr archwiliad blynyddol o archwilwyr a gydnabyddir gan fisa a MasterCard.
Hyd yn hyn, mae Edgio wedi darparu gwasanaethau i fwy na 20000 o gwmnïau digidol fel Amazon, Sony, Kate Spade, Microsoft, Sun TV, Verizon, Disney, Twitter, ac ati.
Mae diogelwch rhwydwaith yn gwrs gorfodol y dylai pob un ohonom ei ddysgu
Y dyddiau hyn, gyda chynnydd a phoblogrwydd technolegau sy'n dod i'r amlwg fel 5g, IoT, a blockchain, mae amlder a chymhlethdod rhyngweithio sylfaenol gwefan menter e-fasnach trawsffiniol wedi cynyddu'n esbonyddol. Mae diogelwch rhwydwaith byd-eang ac amddiffyn rhwydwaith yn symud tuag at faes brwydr newydd heb bowdr gwn a gyda photensial diderfyn. Mae sut mae pob menter yn gwneud eu busnes trawswladol yn dda o dan bwysau deuol diogelwch a chydymffurfiaeth rhwydwaith yn gwrs gorfodol y dylai pob cyflenwr ei ddysgu cyn gynted â phosibl.
Mae'r cynnwys uchod yn cynrychioli barn yr awdur ei hun yn unig, nid safbwynt y cwmni! Os oes gennych unrhyw gwestiynau am gynnwys, hawlfraint, neu faterion eraill o'r gwaith, cysylltwch â'n cwmni o fewn 30 diwrnod ar ôl cyhoeddi'r gwaith.

