在当今世界,几乎不可能想象没有某种类型的企业就可以与Internet进行某种形式的连接-网站,电子邮件,员工培训,CRM(客户关系管理),CMS(内容管理系统)等。 它简化并加快了订购过程,搜索新客户,记录搜索和保存等操作。
一些企业使用现成的解决方案,另一些则聘请专业人员来创建公司特定的工具,而另一些则选择开发自己解决日常任务所需的软件。 随着时间的流逝,每个人都有自己的网站,电子邮件,他们的第一个客户进入数据库,管理人员能够跟踪公司的日常活动。 不幸的是,绝大多数企业完全忽略了以下事实:每个服务器,每个网站,每个电子邮件地址都是黑客的潜在目标。 最常用的借口是:我们的业务太小,谁可能对我们的数据感兴趣? 真的是这样吗
不行 这种思维是使现代Internet越来越脆弱的众多错误之一。 现代的“数字”犯罪分子对攻击对象并没有过多考虑。 他们不在乎您是否在南佛罗里达州郊区拥有自己的在线商店,关于小猫的视频博客或曲棍球迷论坛。
许多企业忽略其网络漏洞的第二个普遍借口是:网络安全太昂贵了! 也是不正确的陈述。 渗透测试的费用从我们公司的99美元起。
为了显示Internet存在的脆弱性,我们在新创建的子域上的服务器上安装了“蜜罐”(一种用于分析和跟踪黑客活动的跟踪器)。 在5天内,我们记录了来自30多个国家/地区的4万多次扫描。 所有这些扫描中大约有三分之一正在尝试渗透。 让我提醒您,我们使用的地址是新创建的,并且从未发布!
让我们看一下如何发生黑客攻击以及它可能对您的业务产生什么影响的示例。 我们还将介绍您应采取哪些措施来防止攻击或至少将您的暴露程度降至最低,包括法律后果(是的,黑客攻击可能会给您和您的企业带来法律问题)。
例子1
公司A创建了一个“名片”网站,其中包含有关公司的信息和反馈表。 他们自己开发了此网站,而没有Web设计师的参与。 结果,发生了数据验证错误:该站点向确认的电子邮件地址发送了确认信息,并带有以下消息“ Mr. /太太 X,谢谢您的留言“这是引用的文字”。 黑客利用垃圾邮件列表中的地址作为发件人,使用相同形式的消息将包含恶意内容的站点的链接发送出去。 该域被作为垃圾邮件发件人被阻止,并且花了几天的时间才将其解锁并从大型邮件服务器的垃圾邮件列表中排除该域。
该问题是由我们的专家使用自动测试确定的,价格为$ 99,其中包括详细的故障排除。
例子2
B公司从专业的Web设计人员团队订购了一个网站,从ISP租用了服务器并进行了安装。 已安装许可软件以传输数据。 后来,有人投诉该公司服务器IP地址的扫描不一致。 公司B的网站被立即封锁。 经过测试后,发现ISP无法更改标准用户名和密码(admin / admin)。 攻击者能够轻松渗透到服务器,并使用B公司的软件进行非法活动。
剥离并重置服务器后,提供者允许进一步使用该网站。 费用是349美元。
例子3
C公司已经开发了一个供客户上传数据的订购系统。 在创建访问点时,出现了一个技术错误,使黑客可以使用SQL注入从其所有客户端窃取所有数据。 结果,C公司停业了一周,财务损失赔偿了数万美元。 上述技术错误是我们公司发现的。 花费的成本是2500美元。
这些只是几个例子。 有数十种(甚至数百种)攻击选择。 从这些示例中可以看出,防止黑客攻击比处理被黑客入侵的后果要花费这些公司少得多。
询问专家该怎么做,以避免不愉快的情况。 请记住,不幸的是,不存在无害的系统。