當(dāng)前位置:首頁 >  IDC >  安全 >  正文

盜幣并非個例,網(wǎng)站安全現(xiàn)狀堪憂

 2018-05-07 18:16  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

前不久,網(wǎng)絡(luò)上最受歡迎的以太坊錢包 MyEtherWallet(MEW)遭受攻擊。截止 4 月 25 日下午 15:00,黑客已經(jīng)累計(jì)盜取了 24,130.543323767777777777 Ether,換算成美元大概 $15,945,221.72 (@ $660.79/ETH),這還沒有包括 $143,924.09 的代幣。

實(shí)際上,以盜幣為主要目的的黑客攻擊并非個例,隨著以比特幣為代表的數(shù)字虛擬貨幣的盛行,世界各地著名的虛擬貨幣交易中心成為了黑客攻擊的一個新目標(biāo),頻頻爆出遭遇黑客的攻擊,用戶賬戶被盜、用戶數(shù)據(jù)泄露、比特幣損失慘重等事件。 比如韓國YouBit數(shù)字加密貨幣交易平臺僅在2017年就遭到兩次入侵:2017年4月的第一次入侵造成YouBit近4000比特幣的損失,按當(dāng)時的價格,總損失價值約為360萬美元;第二次入侵發(fā)生2017年12月,此次事件也導(dǎo)致YouBit交易平臺破產(chǎn)倒閉。雖然這些遭受攻擊的虛擬貨幣交易中心,遇到的黑客攻擊形式不盡相同,方法也各異,但無一例外的在網(wǎng)站安全防護(hù)方面都存在較大的漏洞,才給了黑客以可乘之機(jī)。

雖然和前幾年相比,互聯(lián)網(wǎng)安全的狀況有所改觀,但當(dāng)前互聯(lián)網(wǎng)安全狀況仍然不容樂觀,根據(jù)百度針對全網(wǎng)網(wǎng)站安全狀況發(fā)布的互聯(lián)網(wǎng)安全指數(shù)表明,目前網(wǎng)站中56%的站點(diǎn)都處于中危甚至高危環(huán)境。作為云計(jì)算的最基礎(chǔ)應(yīng)用,這在云計(jì)算和安全技術(shù)高速發(fā)展的今天,可以說多少有些尷尬。

中小企業(yè),為什么受傷的總是我?

然而,雖然云存在有這樣那樣的問題,但企業(yè)上云已經(jīng)成為眾多企業(yè)用戶的共識,也是未來發(fā)展的必然趨勢,越來越多的行業(yè)客戶也已經(jīng)開始從傳統(tǒng)IDC遷移上云。雖然目前絕大部分客戶都是將自有企業(yè)官網(wǎng)及業(yè)務(wù)系統(tǒng)等較輕量的架構(gòu)上云,但從CSDN最新出爐的《2017中國軟件開發(fā)者白皮書》中,安全仍然是大多數(shù)企業(yè)在上云時面臨的頭號問題。

但如果問,哪些企業(yè)的安全問題最嚴(yán)重,你大概會認(rèn)為是那些有錢有勢的大企業(yè),而實(shí)際情況恰恰相反,中小企業(yè)反而是網(wǎng)絡(luò)安全的重災(zāi)區(qū)??吹竭@里,可能你會納悶,那些大企業(yè),大公司的數(shù)據(jù)豈不是更值錢,他們在市場上的競爭行為給對手帶來的沖擊豈不更大,他們擁有的流量資源更是充足,為什么偏偏是中小企業(yè)?

原因之一:中小企業(yè)安全防護(hù)薄弱,抗擊打能力不強(qiáng)

據(jù)相關(guān)數(shù)據(jù)顯示,超過90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開展業(yè)務(wù),科技/互聯(lián)網(wǎng)、金融、電信是對互聯(lián)網(wǎng)依存度最高的行業(yè),而其中創(chuàng)業(yè)型小微企業(yè)(50人以內(nèi))更甚,互聯(lián)網(wǎng)成為這些類型企業(yè)發(fā)展的重要根基。而這些企業(yè),并沒有專門的技術(shù)團(tuán)隊(duì)運(yùn)維網(wǎng)站,往往是交給建站公司管理,或自己租用個主機(jī)就發(fā)布。這在目前的互聯(lián)網(wǎng)環(huán)境下,很容易出現(xiàn)網(wǎng)站安全問題,比如網(wǎng)站被攻擊、被掛馬、被盜取用戶數(shù)據(jù)等等,尤其是網(wǎng)站本身在代碼安全層面做的并不好的情況下,這種事件就更容易發(fā)生,再加上,這些中小企業(yè)普遍缺乏網(wǎng)絡(luò)安全投資和必要防護(hù)手段,抗擊打能力比較弱,一旦遭到網(wǎng)絡(luò)攻擊,蒙受巨大經(jīng)濟(jì)損失后將很難恢復(fù)元?dú)狻?/p>

原因之二:中小企業(yè)資金匱乏,專業(yè)安全人員稀缺

在50人以下的小微企業(yè)中,高達(dá)39.8%的企業(yè)沒有任何信息安全投入,50~100人企業(yè)中,31.9%的企業(yè)沒有任何信息安全投入。因此,對于中小傳統(tǒng)企業(yè)用戶而言,本身并沒有過多的技術(shù)人員投入,往往網(wǎng)站等業(yè)務(wù)系統(tǒng)上線后,就很少關(guān)注線上問題。云的簡化運(yùn)維特性可以幫用戶降低這方面風(fēng)險(xiǎn),但如果用戶在架構(gòu)上并沒有針對性的做安全部署,安全問題仍然很突出。相比而言,大部分大企業(yè)有專業(yè)的IT部門,配備專業(yè)的信息安全團(tuán)隊(duì),每年有信息安全方面的預(yù)算,有助于他們抵御網(wǎng)絡(luò)攻擊和修復(fù)漏洞。如此一來,當(dāng)同樣受到網(wǎng)絡(luò)攻擊時,中小企業(yè)受到的影響顯然更加顯著。

原因之三:攻擊產(chǎn)業(yè)鏈成熟,攻擊成本極低

目前黑產(chǎn)產(chǎn)業(yè)愈發(fā)成熟,發(fā)起一次網(wǎng)絡(luò)攻擊或入侵的代價變得非常低廉,如果你在網(wǎng)上搜一搜,就會發(fā)現(xiàn),僅需花費(fèi)數(shù)十元,便可以購買50M的日攻擊服務(wù)。如果包月,費(fèi)用更低,即花費(fèi)500元就可以攻擊一個中小企業(yè)長達(dá)一個月。這樣一來,企業(yè)將面臨的不但是要在應(yīng)用架構(gòu)上花重金專門配置全套的安全防護(hù)類產(chǎn)品,還需要專門在安全防護(hù)方面投入運(yùn)維人力,中小企業(yè)根本無力承擔(dān),網(wǎng)站安全成為中小企業(yè)無法承受之重。

那么,面對中小企業(yè)在網(wǎng)站安全方面面臨的這些切膚之痛,中小企業(yè)到底應(yīng)該何去何從?難道只能是坐以待斃、束手就擒么?

情況并非如此,實(shí)際上,在市場上,有不少花費(fèi)不多,效果又不錯的網(wǎng)站安全產(chǎn)品可以供中小企業(yè)來使用。比如說,百度云新推出的商務(wù)安全主機(jī),您就不妨嘗試一下,也許前面的這些問題將再也不復(fù)存在。

百度云商務(wù)安全主機(jī),就是不一樣

百度云商務(wù)安全主機(jī),為中小企業(yè)用戶量身打造,任何企業(yè)都能夠輕松用得起。它將為會把網(wǎng)站安全問題給企業(yè)帶來的影響降低到最低程度,無需再為網(wǎng)站安全問題過多困擾,讓企業(yè)更專注于自身業(yè)務(wù)成長,避免因網(wǎng)站安全問題給企業(yè)帶來不可修復(fù)的形象、業(yè)務(wù)和品牌聲譽(yù)損傷。

百度云商務(wù)安全主機(jī)是基于容器技術(shù)構(gòu)建的全新一代Web主機(jī)產(chǎn)品,相比于前幾代虛擬主機(jī),它在資源管理上實(shí)現(xiàn)了高度隔離,避免了資源上的相互擠占和安全問題導(dǎo)致的無辜牽連;更重要的是,配置了從流量高防、WAF應(yīng)用防火墻、安全掃描到SSL傳輸加密等多個維度的安全防護(hù)能力,安全性較普通虛擬主機(jī)有顯著提升。相較于云服務(wù)器,百度云商務(wù)安全主機(jī)繼承了傳統(tǒng)虛擬主機(jī)全封裝的PaaS架構(gòu),實(shí)現(xiàn)即買即用,代碼隨傳隨發(fā)布、免運(yùn)維等不可比擬的優(yōu)勢;安全性方面更是普通云服務(wù)器需要額外搭配眾多組件才可對齊的。因此整體來說,百度云商務(wù)安全主機(jī)是一款更安全、更易用、免運(yùn)維的Web應(yīng)用發(fā)布首選產(chǎn)品。

百度云商務(wù)安全主機(jī)在架構(gòu)上,采用了先進(jìn)的容器隔離技術(shù),每個主機(jī)實(shí)例都是一個輕量化、隔離性強(qiáng)的獨(dú)立執(zhí)行單元,以此實(shí)現(xiàn)處理能力、數(shù)據(jù)權(quán)限的隔離,避免安全問題對正常實(shí)例的影響;同時主機(jī)前端采用分布式的網(wǎng)絡(luò)接入節(jié)點(diǎn)和IP池化技術(shù),使得網(wǎng)絡(luò)層即可多接點(diǎn)分?jǐn)偢卟l(fā)流量,又可最大化降低單實(shí)例網(wǎng)絡(luò)問題帶來的相互影響;在安全組件層面,商務(wù)安全主機(jī)分別在流量接入層、轉(zhuǎn)發(fā)處理層和數(shù)據(jù)存儲層多個層次融入安全組件,實(shí)現(xiàn)從網(wǎng)站流量安全、請求安全、傳輸安全、編碼安全和數(shù)據(jù)存儲安全多角度全方位構(gòu)建安全保障,確保主機(jī)的復(fù)雜應(yīng)用環(huán)境下的安全保障。

在產(chǎn)品層面,百度云商務(wù)安全主機(jī)顛覆性的引入大型網(wǎng)站才采用的全方位安全功能組件,不惜成本投入T級防護(hù)能力的高防鏈路接入,同時主機(jī)配備了企業(yè)級WAF應(yīng)用防火墻和全自動安全掃描工具,以及SSL證書加密一鍵部署能力,由百度安全事業(yè)部和百度云聯(lián)手提供資源與技術(shù)支持,投入資源力度之大、安全防護(hù)之全面、主機(jī)防護(hù)能力之強(qiáng)、性價比之高,在安全主機(jī)市場絕無僅有。

同時,為了降低售價,讓用戶能真正用得起,百度云商務(wù)安全主機(jī)由百度云提供大力度扶持補(bǔ)貼,產(chǎn)品價格最低僅需199 一年,相比動輒10萬的傳統(tǒng)安全產(chǎn)品大幅降低,保證中小企業(yè)能夠用得上,用得起。

百度云安全,讓用戶不再為安全擔(dān)憂

百度云商務(wù)安全主機(jī)的目標(biāo)就是讓普通用戶都能用得起高安全的Web服務(wù)架構(gòu),讓用戶真正不再為安全問題過多煩惱,讓企業(yè)更專注自有業(yè)務(wù),這是用戶選擇這款主機(jī)產(chǎn)品的最重要動機(jī)。

而對于百度云來說,百度云商務(wù)安全主機(jī)是基礎(chǔ)云Web應(yīng)用產(chǎn)品中強(qiáng)勢打造的最重要的一款產(chǎn)品,百度云也會不斷優(yōu)化這款產(chǎn)品,讓產(chǎn)品安全能力更強(qiáng)、易用性更好,努力成為用戶心目中網(wǎng)站應(yīng)用發(fā)布的首選產(chǎn)品。

其實(shí),不僅僅是在Web應(yīng)用安全方面,在整個安全技術(shù)領(lǐng)域,百度云一直都在努力,讓安全變得更智能、更有效、更實(shí)用。百度云將通過ABC的手段賦能安全體系建設(shè),用雄厚的基礎(chǔ)資源支持、海量的實(shí)際業(yè)務(wù)數(shù)據(jù)分析與訓(xùn)練、成熟的人工智能決策處理,實(shí)現(xiàn)更加精準(zhǔn)、高效、智能的安全能力輸出,為互聯(lián)網(wǎng)安全健康的發(fā)展貢獻(xiàn)力量。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦