客戶資料不翼而飛？你并不知道網(wǎng)絡(luò)有多危險(xiǎn)——網(wǎng)絡(luò)安全要素有哪些？

IPR Daily，全球影響力的知識(shí)產(chǎn)權(quán)新媒體

426.cn，60萬(wàn)知識(shí)產(chǎn)權(quán)人的上網(wǎng)首頁(yè)

#文章僅代表作者觀點(diǎn)，不代表IPRdaily立場(chǎng)#

來(lái)源：CSC Digital Brand Services

原標(biāo)題：客戶資料不翼而飛？你并不知道網(wǎng)絡(luò)有多危險(xiǎn)——網(wǎng)絡(luò)安全要素有哪些？以及它為何對(duì)您有益

2015 年，世界各地報(bào)紙爭(zhēng)先報(bào)道網(wǎng)絡(luò)犯罪，例如：華爾街日?qǐng)?bào)、時(shí)代周報(bào)、世界報(bào)、國(guó)家報(bào)、中國(guó)日?qǐng)?bào)等，越來(lái)越多的人都開(kāi)始更加警惕這一問(wèn)題，這也是他們應(yīng)該做的。2016 年的前 60 天，世界各地的政府、公眾和私營(yíng)部門已經(jīng)出現(xiàn) 36 起主流網(wǎng)絡(luò)攻擊，這就意味著每幾天就出現(xiàn)好幾個(gè)攻擊。

Facebook? 和 Instagram，這是兩個(gè)較為精通技術(shù)的社交網(wǎng)站，而在2015 年也出現(xiàn)供應(yīng)中斷的現(xiàn)象，一時(shí)之間所有用戶不能登錄帳戶。Infosecurity 雜志報(bào)道，“去年出現(xiàn)了有史以來(lái)最大規(guī)模，500 Gbps 的 DDoS 攻擊，而攻擊者越來(lái)越多地采用多矢量技術(shù)敲詐受害者的錢財(cái)?！?/span>

根據(jù) govtech.com 的預(yù)測(cè)，所有頂級(jí)安全公司 2016 年將出現(xiàn)更多網(wǎng)絡(luò)攻擊，并且它們會(huì)以更新的方式進(jìn)行攻擊，使偵測(cè)變得更加困難。

某家全球最大規(guī)模的銀行及金融服務(wù)機(jī)構(gòu)，于 2016 年 1 月底再次受到分布式拒絕服務(wù) (DDoS) 攻擊，單單在英國(guó)就有 1,700 萬(wàn)名個(gè)人銀行和企業(yè)客戶連續(xù)數(shù)小時(shí)無(wú)法使用在線銀行服務(wù)。

而在 2016 年 2 月，網(wǎng)絡(luò)犯罪分子冒充 Snapchat 的首席執(zhí)行官，通過(guò)電子郵件網(wǎng)絡(luò)釣魚攻擊該公司的工資信息?？蛻艉蛦T工的敏感信息被竊取并在黑市出售，他們感到恐慌。

如果您就職于曾遭受黑客攻擊的公司之一，無(wú)論是DDoS 或是網(wǎng)絡(luò)釣魚攻擊，您已親身經(jīng)歷網(wǎng)絡(luò)攻擊是如何影響業(yè)務(wù)的。如果您還沒(méi)有經(jīng)歷過(guò)黑客攻擊，現(xiàn)在是時(shí)候了解如何以及為何要阻止它。作為市場(chǎng)營(yíng)銷、法律以及 IT 專家，您需要降低這一時(shí)代企業(yè)所面臨的最大風(fēng)險(xiǎn)。

“去年出現(xiàn)了有史以來(lái)最大規(guī)模，500 Gbps 的 DDoS 攻擊，而攻擊者越來(lái)越多地采用多矢量技術(shù)敲詐受害者的錢財(cái)。”

網(wǎng)絡(luò)犯罪在某些國(guó)家和地域是犯法的，根據(jù)您進(jìn)行交易的國(guó)家與地域而定。比如，在美國(guó)，DDoS 攻擊為聯(lián)邦罪行，這意味著 DDoS 攻擊罪犯將面臨聯(lián)邦級(jí)（而非州級(jí)）的刑事和民事訴訟。但在罪犯被抓捕并停止犯罪前，需要您靈活運(yùn)用您的專業(yè)知識(shí)，以防止攻擊發(fā)生。

律師事務(wù)所的所有敏感客戶信息都保存在文件里，同時(shí)整個(gè)行業(yè)改變十分緩慢，非常容易成為網(wǎng)絡(luò)罪犯的受害者。以 Mossack Fonseca 數(shù)據(jù)外泄為例，John McAfee 曾通過(guò)專欄表示，該外泄為“迄今為止歷史上規(guī)模最大、最具破壞性的網(wǎng)絡(luò)攻擊...包含了 1,150 萬(wàn)個(gè)文檔，里面清楚記載著 214,000 家離岸公司的創(chuàng)辦和運(yùn)作歷史，其中包含 14,000 多名客戶的姓名及個(gè)人資料【1】?！?這是世界第四大資產(chǎn)保護(hù)的律師事務(wù)所，卻也遭遇網(wǎng)絡(luò)安全問(wèn)題。那么誰(shuí)會(huì)是網(wǎng)絡(luò)罪犯的下一個(gè)目標(biāo)？

法律部門也可以負(fù)責(zé)注冊(cè)和管理的宣傳和防御性域名和社交媒體的用戶名，這取決于您的公司如何管理在線知識(shí)產(chǎn)權(quán)。但您的部門是否也應(yīng)對(duì)解決安全方面的問(wèn)題？

第 1 步

保護(hù)和監(jiān)控

您的品牌保護(hù)服務(wù)提供商應(yīng)提供雙因素身份驗(yàn)證，以及具有三方手動(dòng)授權(quán)的注冊(cè)局和注冊(cè)商級(jí)鎖，它們是最有效、最具成本效益的安全措施，能協(xié)助您全面保護(hù)業(yè)務(wù)關(guān)鍵的域名，如主要網(wǎng)站以及客戶端門戶。這可以避免域名劫持，保護(hù)其受到未經(jīng)授權(quán)的更改以及刪除。想要確保公司擁有完整的業(yè)務(wù)關(guān)鍵域名列表，請(qǐng)咨詢市場(chǎng)營(yíng)銷部門的意見(jiàn)，了解公司哪些域名最為重要。

“律師事務(wù)所的所有敏感客戶信息都保存在文件里，非常容易成為網(wǎng)絡(luò)罪犯的受害者?！?/p>

第 2 步

溝通和教育

現(xiàn)在您的業(yè)務(wù)關(guān)鍵網(wǎng)站已經(jīng)安全了，還需要確保您了解各種類型的網(wǎng)絡(luò)釣魚攻擊，以及它們?nèi)绾斡绊懩墓竞涂蛻?。只要公司需處理任何敏感的客戶信息，如銀行詳細(xì)信息、地址、個(gè)人信息等，那么您就必須向他們灌輸有關(guān)防止網(wǎng)絡(luò)釣魚的概念及信息。例如，讓客戶知道，您的公司絕不會(huì)通過(guò)電子郵件形式索取個(gè)人信息；您的供應(yīng)商能夠?yàn)槟峁┮粋€(gè)符合您公司和品牌的網(wǎng)絡(luò)釣魚解決方案，并且?guī)椭鸩菥W(wǎng)絡(luò)釣魚培訓(xùn)課程，從而為公司員工進(jìn)行培訓(xùn)。最后，不同的服務(wù)商往往提供不同的服務(wù)，因此請(qǐng)向 IT 部門了解他們已采取哪些措施保護(hù)公司內(nèi)部數(shù)據(jù)的安全。

那么，網(wǎng)絡(luò)犯罪的下一個(gè)目標(biāo)會(huì)是誰(shuí)？

CSC?數(shù)字品牌服務(wù)作用

網(wǎng)絡(luò)安全對(duì)企業(yè)非常重要。網(wǎng)絡(luò)罪犯利用適應(yīng)性戰(zhàn)略攻擊數(shù)字資產(chǎn)，會(huì)迅速成為麻煩的問(wèn)題，進(jìn)而影響收入并損害品牌聲譽(yù)。

所幸安全技術(shù)在不斷發(fā)展。CSC 數(shù)字品牌服務(wù)提供一整套網(wǎng)絡(luò)安全服務(wù)，旨在保護(hù)您免遭此類攻擊的侵害。

我們與Verisign?攜手合作提供DDoS 保護(hù)服務(wù)，后者可檢測(cè)并過(guò)濾試圖擾亂或阻斷互聯(lián)網(wǎng)服務(wù)的有害流量，從而幫助公司降低遭遇災(zāi)難性 DDoS 攻擊的風(fēng)險(xiǎn)。Verisign 的網(wǎng)絡(luò)提供世界級(jí)流量分析，和檢測(cè)平臺(tái)的安全優(yōu)勢(shì)與全球分布的專有 DDoS 緩解平臺(tái)結(jié)合起來(lái)，后者能夠靈活應(yīng)對(duì)互聯(lián)網(wǎng)最大規(guī)模和最復(fù)雜的攻擊。

我們復(fù)雜的認(rèn)證選件可阻止他人對(duì)您的數(shù)字資產(chǎn)進(jìn)行未經(jīng)授權(quán)的訪問(wèn)，而我們的反網(wǎng)絡(luò)釣魚服務(wù)可保護(hù)您企業(yè)的電郵渠道。我們還提供最新的數(shù)字證書和企業(yè)域名系統(tǒng)服務(wù)，可保護(hù)您的數(shù)字品牌核心免遭 DDoS 攻擊的侵害。

CSC 的 NameProtect?是首個(gè)可實(shí)現(xiàn)從單個(gè)平臺(tái)監(jiān)控域名、互聯(lián)網(wǎng)內(nèi)容、社交媒體、全球商標(biāo)和公司名稱注冊(cè)的應(yīng)用程序。其整合式在線案件管理系統(tǒng)可幫助您更有效地管理自己的數(shù)據(jù)，因?yàn)槟械谋O(jiān)控?cái)?shù)據(jù)均處于單一位置且可供多個(gè)用戶使用。它還可讓您通過(guò)網(wǎng)站、WHOIS、熱門程度、商標(biāo)申請(qǐng)、自動(dòng)警報(bào)以及證據(jù)積累存檔來(lái)跟蹤變更。使用 CSC 的 NameProtect 應(yīng)用程序，您和您同事所需的所有報(bào)告數(shù)據(jù)以及其他監(jiān)控?cái)?shù)據(jù)均會(huì)處于單一位置，這樣您就可獲得自己在線資產(chǎn)的全面概覽。

CSC 數(shù)字品牌服務(wù)很樂(lè)意能有機(jī)會(huì)對(duì)您的數(shù)字，資產(chǎn)進(jìn)行安全審計(jì)，確定您的企業(yè)是否正暴露在這些漏洞之下。如希望了解更多有關(guān) CSC 數(shù)字品牌服務(wù)能如何協(xié)助您的信息，請(qǐng)?jiān)L問(wèn) cscdigitalbrand.services/cn.

關(guān)于 CSC

CSC?數(shù)字品牌服務(wù)幫助企業(yè)在網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)繁榮增長(zhǎng)。作為管理著世界最大型企業(yè)域名注冊(cè)商之一，CSC 也是 ICANN 新通用頂級(jí)域名 (New gTLD) 計(jì)劃相關(guān)服務(wù)的領(lǐng)先提供商。我們提供一整套服務(wù)，以保障客戶的數(shù)字資產(chǎn)和維護(hù)自己的知識(shí)產(chǎn)權(quán)，包括網(wǎng)絡(luò)監(jiān)控和維權(quán)工具、社交媒體用戶名和商標(biāo)服務(wù)。為保護(hù)客戶網(wǎng)絡(luò)資產(chǎn)的安全，我們提供 SSL 證書以進(jìn)行安全的網(wǎng)上交易、企業(yè) DNS 服務(wù)以及反網(wǎng)絡(luò)釣魚服務(wù)，從而保障電郵渠道和避免網(wǎng)絡(luò)釣魚攻擊。CSC 數(shù)字品牌服務(wù)擁有備受贊譽(yù)的客戶支持與卓越的技術(shù)資產(chǎn)，可以使公司有能力實(shí)現(xiàn)品牌價(jià)值最大化，開(kāi)拓新市場(chǎng)和應(yīng)對(duì)新出現(xiàn)的網(wǎng)絡(luò)威脅。

參考文獻(xiàn)：

【1】：http://uk.businessinsider.com/john-mcafee-panama-papers-evidence-we-need-better-cybersecurity-2016-4?R=US&IR=T?

中文原文： https://www.cscdigitalbrand.services/en/cyber-security-essentials

來(lái)源：CSC Digital Brand Services

編輯：IPRdaily夢(mèng)婷君

本文來(lái)自CSC Digital Brand Services，并經(jīng)IPRdaily編輯。轉(zhuǎn)載此文章須經(jīng)作者同意，并附上出處。文章不代表IPRdaily立場(chǎng)，如若轉(zhuǎn)載，請(qǐng)注明出處：“http://globalwellnesspartner.com”