黑客威脅4大資訊安全+防範建議 防毒軟件、密碼必備仲要做樣嘢

撰文:方格子
出版:更新:

黑客已經是一個產業。黑客不只是組織運作,已發展成有上下游的產業鏈運作的大型產業。
在我們日常網路世界的「另一面」,有一個暗網在運作著,黑客工業在其中蓬勃的發展,每天用各種方式攻擊著我們的網路世界。平均每39秒會有一個攻擊事件,一個沒有保護好的網站一放到網路上,18分鐘就會被攻破入侵。

電商網站面臨的資訊安全威脅

一般來說,電商網站最常遇到的資訊安全威脅有:1. 個人資料外洩 2. 阻斷攻擊 3. 網站挾持 4. 偽卡盜刷,這些名字聽起來很厲害的資訊安全事件,對品牌來說帶來的傷害更是厲害。

以下的說明,是這些資訊安全事件造成的「 結果」,不特別說明照成的「原因」,因為黑客的手法太多,原因是說不完的,因此只能以如果被駭之後的影響結果來分類說明。

▼▼▼▼點擊即睇來自黑客的四大資訊安全威脅▼▼▼▼

+18

黑客新手村

暗網上有很多販售的黑客服務與黑客套件,有些甚至還免費試用,讓黑客新手很容易入門。所以當一個沒有太多防護的網站,被黑客攻擊成功,很有可能把你的網站攻破入侵的,根本是一個隨便在暗網上,花了100美金買的套件的高中生,而他的目的,只是因為好玩。

這也是為什麼,一個沒有防護的網站,平均18分鐘就會被攻破入侵。每天網路上有太多黑客程序,一直在掃描著整個網路,尋找這些可口的「羔羊」們,因為需求量非常的大,這是一門很大的生意。

這是真實存在的暗黑網路,而且隨著時間累積越來越強大, 讓整個我們日常使用的網路每時每刻都籠罩在整個暗網的威脅,像是一般網際網路的The Other Side。

網路科技是人類科技文明的里程碑,但在這個虛擬世界卻像中古大陸一樣的野蠻。

▼▼▼▼資訊安全的防範建議▼▼▼▼

+3

讓專業的來:網站的系統商

至於網站系統的防護,就要靠有經驗、並且有規模的系統商了。如果我們知道,現在面對的資安威脅,是一整個駭客產業的威脅,是一個工業層級的威脅,我們不能期望簡單的專案外包或工作室層級的系統商,會幫助我們有效抵抗這種層級威脅。

而且,網站一上線之後,資安的維運是每一分每一秒的事情,是一個長期性不停止的工作,他不是買一個防火牆、裝一個防毒軟體就結束的事情。尤其像是上面談到的「阻斷攻擊」,是要有工程師們時刻做監控、調配機器、並且依據每次攻擊的型態,調整對應的策略的。

因為這是一種「攻擊」,而駭客是有「戰術」的,保護城堡不是只是靠一座城牆或護城河,有了這些防守的器具,還會需要操作他的人,你會需要有將軍跟軍隊,來對抗這些各種變化多端的攻擊方式。

相關圖輯:公用Wifi安全嗎?密碼應該點設定?網路安全專家解答4大迷思▼▼▼

+8

相關圖輯:黑客破解6位密碼只需4秒!即學簡單三步守護你的密碼▼▼▼

+5

【本文透過「方格子直送」計劃合作轉載,作者:李昆謀,原文:駭客工業:網路世界的The Other Side,真實存在的怪奇物語