可口可乐公司遭到了黑客入侵,造成了什么样的损失?
损失了很多的商业秘密和数据,有116GB的数据可能会被泄露,严重影响了他们的工作和规划。
电子商务的四大风险类型
20世纪90年代中期,随着网络技术的发展和世界经济一体化趋势的加强,电子商务(EC)诞生于美国。电子商务大师KALAKOTA和wHIN—STON对EC的定义至少包括了两部分:前端的企业对消费者的电子商务(B2C),包括在线广告、商品的目录展示、在线购物、客户资料收集及营销策划等;后端企业对企业的电子商务(B2B),包括企业间的业务流程管理、电子交易、电子资料交换、资料收集及决策支持、电子金融交换等。当然,还存在另一种的电子商务,即企业内部的Ec,指通过防火墙技术,将企业内部网与互联网隔开,用内部网自动处理日常管理工作,保持企业与客户、消费者以及企业组织内部之间的联系。电子商务本质上是对企业信息流电子化、网络化。它可以减少中间环节,降低运营费用,从而降低实际的交易成本;可以实现零交货期、零库存,保证实时生产,从而显著地降低生产成本;它还可以有利于售前售后服务,方便顾客参与产品开发,从而使产品更符合个性化的要求。
电子商务的风险性与安全性问题越来越受到人们的关注。从电子商务角度看,风险是指秘密数据丢失的可能性,或者由于数据或程序的被破坏、生成和使用,伤害到他人利益的可能性,这也包括硬件被破坏的可能性。所以,分析电子商务中可能存在的各种风险,并采取相应的风险管理和安全防范措施尤为重要。
一、电子商务风险的类型
(一)消费者所面临的风险
1.虚假的或恶意的网站。恶意网站一般都是为窃取访问者的身份证信息与口令、窃取信用卡信息、偷窥访问者的硬盘或从访问者硬盘中下载文件而设立的。窃取访问者的身份证信息与口令的手段是设立一个恶意的网站,要求使用者“注册”并给出一个口令。口令是使用者自愿给出的,只有在这同一口令被使用者同时应用于许多不同事务时,如自动取款机(ATM)卡、与工作有关的口令以家庭安全警报口令等,才可能对使用者造成危害。.
2.从销售代理及因特网服务供应商(IsP)处窃取用户数据。用户在因特网上购买商品与服务,包括通过IsP连人因特网,一般都采用信用卡付款方式。信用卡信息为销售代理或ISP保存。对于用户们来说,不幸的是,黑客们偶尔会成功地闯入销售代理或ISP的系统,攫取用户的信用卡数据。
3.隐私问题:在网上个人信息,包括个人资料、消费习惯、阅读习惯、交往信息、通信信息等,都很容易被商家和网络经营者收集和利用,而这些收集和利用不仅会侵犯用户的一些隐私权,还可能成为其他侵权或骚扰行为的铺垫。
(二)销售商所面临的风险
当提及电子商务的风险时,总习惯认为是客户面临的风险,其实销售商面临的风险也很大。
在电子商务中,销售商面临的风险主要有三方面,即假客户、被封锁服务和数据被窃。
1.假客户。假客户是指一些人假扮合法客户
来订购产品或服务。例如,用假信用卡号来骗取免费服务和免费产品,或者要求送货而没有人来支付。
2.被封锁服务。被封锁服务是指销售商的计算机和网络资源被黑客攻击和封锁。这类攻击程序的代码,在一些黑客程序的网址上很容易找到,而且很难被追踪到。
3.数据被窃。数据被窃是销售商们面临的一种很常见的风险。对于那些以数字化形式存贮的,并连接到公共通信线路上的数据文件来说,黑客可以随时、随地作案,而且很难被追踪到。
4.域名的注册。在电子商务发展的初期,人们对域名的重要性并没有充分认识,许多企业、公司疏于对网络世界的关注,对自己的公司名称、商标、商号、个人姓名等未进行及时的域名注册,结果导致与他们相关的名称被他人以相同或者近似的名称捷足先登,给组织造成不必要的损失。例如:康柏计算机公司曾于1998年出500万美元回购了被他人抢注的域名。而且目前我国正面临着域名注册管理制度的不严谨状态,在利益的驱动下,出现了专门以注册他人公司名称、商标等域名作为常业,又以高价出售这些域名的单位和个人(被称为网络蟑螂)。
(三)企业所面临的风险
许多企业已经开始构建内部网Intranet,随着网络技术的发展,企业可以将自己的Intranet同其他企业的Intranet或开放的Intemet网相连,构成强大的网络通讯世界。这样,企业内部各部门之间、企业同合作伙伴之间及同顾客之间都可以进行实时的信息交流。但这样的网络互连也存在很大的风险性,归纳起来主要包括:企业内部网的风险、企业间进行商务活动时的风险。
1.企业内部网的风险。据统计,对网络系统的攻击有85%是来自企业内部的黑客。这些黑客,可能是企业从前的雇员,也可能是在职员工。
企业内部网的风险主要有两种:金融诈骗、盗取文件或数据。金融诈骗是指更改企业计算机内财务方面的记录,以骗得企业的钱财或为减免税等。这种风险的作案手段很多,有采用黑客程序的,更多的则是贿赂有关操作人员。盗取文件或数据是一种很常见的黑客方式。由于Intranet将各个雇员的计算机同企业各种重要的数据库、服务器等连接起来,所以雇员进行越权访问和复制机密数据或文件的机会就会大大增加。
2.企业与其他企业进行商务活动时的风险。
企业在与其他企业进行商务合作或竞争时,其他企业可能利用非法手段窃取该企业的文件或数据。这其中的风险可分为两类:传输中数据的被盗、企业计算机上的数据及文件的被盗。企业间在进行数据交换时,会面临很多的风险问题。从电子商务的角度看,这类风险主要有:消息源的认证、运送证明、消息的完整性和未授权浏览、消息的及时运送等问题。另外一类,是企业机要文件或数据的被窃。由于电子商务的需要,公司有相当多的文档、数据等存放在与Intemet相连的网络计算机上,一旦黑客攻击到这些机器,数据和文件便有可能被破坏、修改和窃取。
二、风险的防范方法
针对以上所分析的在发展电子商务过程中不同对象所面临的不同的风险,我们提出以下的不同的防范方法。
(一)消费者的风险防范
消费者的风险防范,归纳起来,主要应从下面三个方面加强。
(1)设定的密码最好避免使用生日等容易被别人破译的密码号,而且要经常更改口令以减少被盗用的机率。
(2)在各种与因特网相关的事务中,一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且,在选择ISP时,应该注意选择信誉好、可靠性高的公司。
(3)不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。
(4)对于黑客攻击系统从而攫取消费者的信用卡数据所造成的信息泄密,消费者确实没有什么办法,除非他在网上根本不运用任何信用卡信息。
(二)销售商的风险防范
销售商面临的风险主要是数据被窃,这一点同企业的数据被窃类似,针对这一点,销售商应该从加强自身网络的技术措施来加强风险防范,可采用后面提到的企业防范方法。
至于域名注册方面的风险防范,要求销售商加强域名的注册,尽早确立组织自身在网络世界的合法地位,是避免域名纠纷的最佳防范措施。
(三)企业的风险防范
前面已经说到,企业的风险主要来自于内部和外部两个方面。下面分别针对于这两方面提出相应的防范措施。
1.企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的,所以可采取以下手段:
(1)对企业的各种资料信息设置秘密等级,并予以明确的标识,分等级分别管理。也就是说,公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的权限,每个员工不得接触自己无权接触密级的档案资料。
(2)专人管理商业秘密,定岗定责,不能无人负责,上级主管应当定期予以监督检查。
(3)要求员工对自己使用的密码经常更换,不能给窃密者造成机会。
(4)采取加密措施。对于员工使用网络传输涉及商业秘密的文件、信息时,可以使用加密计算机程序,取得解密“钥匙”。信息的被送达人享有该钥匙,进行解密,而取得信息。这种措施对于传送文件、信息途中的窃取、窃听以及员工因过失按错送达对象按钮,都可以有效保守秘密。但也要注意员工滥用、钥匙丢失等情况发生。密钥需要定期更换,否则可能使“黑客”通过积累加密文件增加破译机会。
(5)对员工的个人情况,特别是对那些信息系统上的员工,要进行制度化的选拔与检查。要将经过一定时间考察、责任心强、讲原则、守纪律、业务能力强的人员派到各自岗位上。
2.企业之间风险的防范。针对企业之间进行电子商务交易时所面临的风险,我们从技术上来防范这些风险:
(1)利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。它建立起网络通信的控制过滤机制从而有效保证交易的安全。为了将私有网络从公共网络中分离出来并保护起来,主要可以采用如下几种形式的防火墙:网络层防火墙;应用层防火墙;动态防火墙。在此需要说明:利用防火墙可有效但不是绝对能防止黑客的攻击;关于防火墙的设计及应用可参考有关专业技术书籍。
(2)利用安全协议保证电子商务的安全。由于Intemet的开放性造成的在网络中传输的数据的公共性,为了保证网络传输过程中数据的安全,就必须要使用安全的通信协议以保证交易各方的安全。例如:可用S/MIME协议、S—HTTP协议、SSL协议等。
(3)利用身份认证技术保证电子商务系统的安全。由于电子商务是在网络中完成,交易各方不见面,为了保证每个参与者(银行、企业)都能无误地被识别,必须使用身份认证技术。
常见的网络攻击类型有哪些?
企业最容易遭受的5种网络攻击类型:
1、恶意社交工程-软件
经过社交工程设计的恶意软件形成了第一大攻击方法。最终用户常常被诱骗去运行特洛伊木马程序,通常是在他们经常访问和信任的伪装网站上。
恶意网站让用户安装一些新软件,以便访问该网站,比如更新flash等常规操作,运行伪造的防病毒软件或运行其他不必要且恶意的木马软件。通常会指示用户单机浏览或操作系统发出的任何安全警告,并禁用可能的防御措施。
有时,木马程序伪装成合法的程序,而有时它会消失在后台运行,开始执行其恶意行为。恶意社交工程软件程序每年导致成千上万的黑客入侵。相对于这些数字,所有其他黑客攻击类型都是冰山一角。
2、网络钓鱼攻击
大约60%到70%的电子邮件都是垃圾邮件,其中大部分是网络钓鱼攻击邮件,旨在诱骗用户脱离其正常登录网站。幸运的是,反垃圾邮件供应商和服务取得了长足的进步,因此我们大多数人的收件箱都比较整洁。但是,很多人每天都会收到几封垃圾邮件,而每周至少有几十封垃圾邮件都是合法电子邮件的仿品。
网络钓鱼电子邮件是一种被破坏的艺术品。它甚至会虚伪的警告读者不要沉迷于欺诈性电子邮件。而它唯一的目的是流氓链接,下一步就是要用户提供机密信息。
3、未及时更新打补丁的软件
紧随恶意社会工程软件和网络钓鱼的是漏洞的软件。最常见的是未打补丁和最容易被黑客利用的程序是浏览器加载项程序,比如:Adobe
Reader,以及人们经常用来使网站冲浪更容易的其他程序。多年来很多黑客一直采用这种方式,但奇怪的是,我看过的无数家公司都没有及时的打上补丁,也没有应对的安全软件。
4、社交媒体威胁
我们的世界是一个社交世界,由Facebook、微信、微博或在其国家/地区受欢迎的同行领袖。黑客喜欢利用公司社交媒体账户,这是通过来收集可能在社交媒体网站和公司网络之间共享的密码因素。当今许多最严重的黑客攻击都是从简单的社交媒体攻击开始的。不要小看其潜力,很多个人、企业以及明星,或者国家机构的账号都曾被黑客恶意使用过。
5、高级持续威胁
高级持续威胁(APT)是由犯罪分子或民族国家实施的网络攻击,目的是在很长一段时间内窃取数据或监视系统。攻击者具有特定的目标和目的,并花费了时间和资源来确定他们可以利用哪些漏洞来获取访问权限,并设计可能很长时间未发现的攻击。该攻击通常包括使用自定义恶意软件。
APT的动机可能是经济利益或政治间谍。APT最初主要与想要窃取政府或工业机密的民族国家行为者联系在一起。网络犯罪分子现在使用APT窃取他们可以出售或以其他方式货币化的数据或知识产权。
APT黑客和恶意软件比以往任何时候都更为普遍和复杂。对于一些为政府或相关行业服务的专业黑客,他们的全职工作是黑客攻击特定的公司和目标。他们执行与自己的赞助者的利益相关的动作,包括访问机密信息,植入破坏性代码或放置隐藏的后门程序,使他们可以随意潜入目标网络或计算机。
容易受到DDOS攻击的行业有哪些?
电商行业由于同行竞争对手还是比较多的,所以也难免会有存在同行恶意竞争的时候,为了在某一次重要的活动中获得更多的用户群体,有更多的用户选择自己的站点进行消费。为了抢占另一方的利益,就会存在有通过发起DDOS进行恶意攻击对方网站的形式,导致对方网站无法被访问的情况。
2、游戏行业
这类行业被发起DDOS的几率几乎是最大的,并且被网络攻击的原因也是比较复杂的,被网络攻击,也许是因为同行恶意竞争,也有部分原因可能是因为玩家对于游戏不满恶意发起的攻击,也有部分原因是因为黑客为了勒索游戏网站获取利益从而通过流量攻击的形式使游戏无法正常的运行,游戏行业被恶意流量攻击的原因还是挺复杂的,所以游戏行业最好是从根本上做好网络漏洞排查或做好服务器的安全防御策略会更保险一些。
3、灰色产业行业
这种行业一般都是不被国内法律认可的,所以被DDOS攻击的大部分原因大多是攻击者为了勒索敲诈。毕竟灰色产业行业利润还是挺大的,由于不受法律保护,一旦遭遇黑客勒索也是没办法的。
黑客入侵15万个监控摄像头,都有哪些知名企业中招?
据悉黑客侵入了硅谷安防系统初创公司Verkada的数据库,并获得了15万个摄像头拍摄的实时视频和存档监控录像,很多公司和企业纷纷中招,包括电动汽车制造商特斯拉、软件提供商Cloudflare 等。
黑客一天内攻击全球上千家公司,都有涉及到了哪些公司?
瑞典最大的连锁超市之一Coop近日表示公司遭到黑客攻击,不得不暂时关闭全国约800家门店。需要注意的是,Coop只是这次黑客受害者名单中的第一个,消息称在此前一天,黑客开始发起一场全球勒索软件攻击,共袭击了超过1000多家公司,这几乎是迄今为止全球最大规模的供应链黑客攻击事件。黑客攻击的虽然是美国的公司,但有网络安全专家指出,由于Kaseya的客户属于大型IT服务供应商,这些公司又会为数百间公司提供外包IT服务,至今已有200家公司受影响。预计受影响公司的数目会陆续增加,可能多达数千家,遍布英国、加拿大和南非等最少17个国家。