近日,某母婴用品垂直电商平台遭到他人恶意流量攻击。从6月30日下午15: 30开始,平均每秒攻击次数在4000次左右,峰值甚至达到7000次左右。由于攻击者不断向平台的服务器发送连接请求,导致至少数百万用户无法打开网站或者网站打开速度变得非常慢,平台业务受到影响,用户口碑大幅下降。
事实上,由于恶意攻击引发的网络安全问题由来已久,对网站的恶意攻击会导致网站打开缓慢,甚至网站完全瘫痪。比如今年年初,葡萄牙一家电视台网站遭到网络攻击,直接导致网站瘫痪;对电商平台的攻击会带来更大的损失。此前,某跨境电商平台巨头也遭受了猛烈的DDoS攻击,流量峰值达到3Tbps。某物流平台的App遭遇网络攻击,导致用户数据丢失,最后不得不宣布关闭网站...
近年来,游戏、金融、电子商务等领域网络安全事件频发,电商平台一直是网络攻击的重灾区。一波又一波的攻击对网站的日常运营造成了越来越大的影响。
Edgio帮你实现网站安全防护。
跨境电子商务网站经常成为攻击目标。
根据艾瑞咨询的报告,2020年全球电子商务B2B市场将达到6.6万亿美元,并保持两位数的增长。中国跨境电商行业发展迅速。2020年,跨境出口B2B消费品电商规模为1298亿美元,近五年复合增长率为54.1%。预计到2025年将达到5866亿美元,复合增长率为35.2%[1]。
受益于强劲的海外需求,中国跨境出口B2B消费品市场增长143.1%。中国跨境电商进出口5年增长近10倍,达到1.92万亿元,增速18.6%[2]。
数据跨界让“数字经济”大放异彩。与此同时,独立站的异军突起,将跨境电商推向巅峰。此时,网络安全也成了悬在众多企业和卖家头上的达摩克利斯之剑。网络安全这把“屠刀”频频挥向卖家,而且越来越猛。扬帆出海的宏大计划背后,无数跨境卖家战战兢兢、如履薄冰——每年都有跨境独立站卖家吐槽:一旦进入电商,深似海,永无宁日!
随着互联网的飞速发展,网络上的恶意攻击也接踵而至,在巨大的利益诱惑下,各种攻击更是数不胜数,普通用户难以防范。在跨境电商行业,由于用户和交易数据庞大,对账户安全和隐私保护要求严格,网络安全的形式不容乐观。
根据2022年数据泄露调查报告,威胁数据资产的方式主要有四种:凭据窃取、网络钓鱼、漏洞利用和僵尸网络。2022年勒索病毒数量比去年增长近13%,相当于过去5年的总和;其中,62%的系统入侵是由于供应链系统不完善造成的,13%是由于系统配置错误造成的。82%的数据泄露事件涉及人为因素。
远程代码执行、CSS跨站脚本攻击、CSRF跨站请求伪造和SQL注入攻击等。这些攻击很可能给企业带来重大的业务风险和经济损失。
第三,根据ESG发布的Bots自动化威胁报告,90%的企业网络安全负责人担心Bot攻击的威胁,包括流量过大导致的网站宕机、新账户欺诈、凭据破解/暴力攻击、账户接管、内容操纵、敏感内容抓取等,导致网站降速、库存耗尽、购物车无效。值得注意的是,报告中37%的受访者确认在过去12个月内受到过复杂Bot的攻击;而一个被Bot攻击过的企业,要重新获得客户的信任,平均需要9个月的时间,这对任何企业来说都是一个很高的隐形损失。
随着黑客技术的发展,DDoS攻击变得越来越简单和智能。随着DDoS攻击的操作门槛和成本越来越低,攻击量越来越大。15年前,全球最大的DDoS攻击流量峰值不超过10G;15年后,DDoS攻击的峰值流量已经超过3T。在跨境电商销售旺季,电商领域高流水、高利润率的企业成为DDoS攻击的首要目标。深耕美国市场的跨境电子商务公司齐表示,“对于跨境电子商务公司来说,DDoS攻击往往会在一些重要的时间节点遇到,目的是损害目标的声誉,中断业务。”
除了上述网站的安全隐患,个人信息作为“大数据”的核心和基础,其商业价值也日益凸显。由于技术漏洞,电子商务网站屡屡被黑客戳中,用户身份信息、账户信息等大量隐私数据被窃取。《2021年数据泄露调查报告》显示,39%的数据泄露是由Web应用攻击造成的,其中85%是个人数据泄露。如果不重视网络安全,一切都可能“一夜归零”。
Edgio帮你实现网站安全防护。
Edgio构建网络“安全基地”,确保网站的应用安全。
无论是成熟的欧美市场,还是东南亚、中东等新兴市场,2022年三四季度中国跨境电商巨大的消费风口将随着返校促销和节假日的到来面临巨大的流量;然而,在这日益繁荣的背景背后,跨境电商企业却面临着经验不足、缺乏有效信息渠道等原因。他们在数据安全、内容安全、网站运营风险方面都有很大的挑战,还可能面临巨大的网络安全风险。
Edgio是全球领先的边缘内容分发网络和AppOps软件解决方案供应商。光线收购Edgecast后,成立了新命名的公司。但对于Edgio来说,他在网站安全领域并不陌生。据了解,limited和Edgecast在安全内容分发网络方面拥有近20年的经验。合并后的Edgio网站进一步升级了安全功能,致力于为跨境网站构建云安全防线。
根据Edgio对跨境电子商务数据应用安全实践的调查,57%的客户希望更快地解决其网站运营中的安全问题;36%的客户希望更多地了解如何防范网络安全攻击;35%的客户希望能够识别并消除网络漏洞。如今,企业数据安全建设不再是选修课,而是必修课。
Edgio全球边缘平台提供超过250Tbps的带宽,拥有超过300个全球节点和7,000个ISP连接。在保护个人数据隐私和不破坏敏感信息的基础上,Edgio的AppOps平台可以安全地提供24/7/365的安全监控和对全球Web应用和各种API应用的保护,以本地集成的开发工具和多层保护机制来维护网络安全。比如在Web应用防火墙方面,普通网站面临着无法检测新攻击、拦截正常访问、攻击流量大、处理不动、更新维护困难等诸多问题。通过内置的WAF,Edgio允许卖家监控、过滤和缓解威胁,如SQL注入、跨站点脚本和远程代码执行,识别未知类型的攻击并自动防御它们。
关于Bot僵尸管理,当无数流量流入网站时,有多少是真实用户,多少是脚本,都是未知数。通过人工智能,Edgio的Bot管理可以让卖家清晰准确地了解网站上的Bot流量。同时,这种Bot管理规则允许团队快速部署、检测和管理具有各种查询应用程序和消耗宝贵资源的Bot。并且开发者可以使用这些僵尸程序规则来允许好的僵尸程序通过,并在不想要的流量的情况下阻止恶意的僵尸程序。
在DDoS防护方面,其DDoS攻击防护功能是一种软件定义的永远在线DDos防护机制。Edgio的高带宽、全球分布的网络可以自动检测和击退各种网络层DDoS,其带宽是有史以来峰值攻击带宽的70倍。该功能保持资源健康并维护应用程序完整性,而基于云的高级保护平台可以确保提供始终安全的在线体验。
更令人惊喜的是,Edgio网络安全平台是为DevOps和软件工程师打造的,通过API连接到网站的SIEM工具,直接集成到Edgio的主干网络中,无需任何工作即可启动运行。平台在对每个应用请求进行检查和过滤时,不会降低系统速度,保证业务系统的稳定高效运行。同时,Edgio安全套件满足GDPR、CCPA、SOC2和ISO27001的要求,并通过Visa和Mastercard认可的审计师的年度审计,保持PCI-DSS的一流合规性。
截至目前,Edgio已为亚马逊、索尼、Kate Spade、微软、太阳卫视、威瑞森、迪士尼、Twitter等20000多家数字公司提供服务。
俗话说“花渐欲迷人眼,浅草可无马蹄铁”。如今,随着5G、IoT、区块链等新兴技术的兴起和普及,跨境电商企业网站基础交互的频率和复杂程度呈指数级增长,全球网络安全和网络防护正在走向一个没有硝烟、潜力无限的新战场。“出海”企业如何在网络安全和合规的双重压力下做好自己的“跨国生意”,这个话题需要早早提上日程。
Edgio帮你实现网站安全防护。
参考:[1] [2]:青岛晚报:跨境电商方兴未艾,青岛企业爆发式增长。
