IPR Daily,全球影響力的知識(shí)產(chǎn)權(quán)新媒體
426.cn,60萬(wàn)知識(shí)產(chǎn)權(quán)人的上網(wǎng)首頁(yè)
#文章僅代表作者觀點(diǎn),不代表IPRdaily立場(chǎng)#
來(lái)源:CSC Digital Brand Services
原標(biāo)題:客戶資料不翼而飛?你并不知道網(wǎng)絡(luò)有多危險(xiǎn)——網(wǎng)絡(luò)安全要素有哪些?以及它為何對(duì)您有益
2015 年,世界各地報(bào)紙爭(zhēng)先報(bào)道網(wǎng)絡(luò)犯罪,例如:華爾街日?qǐng)?bào)、時(shí)代周報(bào)、世界報(bào)、國(guó)家報(bào)、中國(guó)日?qǐng)?bào)等,越來(lái)越多的人都開(kāi)始更加警惕這一問(wèn)題,這也是他們應(yīng)該做的。2016 年的前 60 天,世界各地的政府、公眾和私營(yíng)部門(mén)已經(jīng)出現(xiàn) 36 起主流網(wǎng)絡(luò)攻擊,這就意味著每幾天就出現(xiàn)好幾個(gè)攻擊。
Facebook? 和 Instagram,這是兩個(gè)較為精通技術(shù)的社交網(wǎng)站,而在2015 年也出現(xiàn)供應(yīng)中斷的現(xiàn)象,一時(shí)之間所有用戶不能登錄帳戶。Infosecurity 雜志報(bào)道,“去年出現(xiàn)了有史以來(lái)最大規(guī)模,500 Gbps 的 DDoS 攻擊,而攻擊者越來(lái)越多地采用多矢量技術(shù)敲詐受害者的錢(qián)財(cái)。”
根據(jù) govtech.com 的預(yù)測(cè),所有頂級(jí)安全公司 2016 年將出現(xiàn)更多網(wǎng)絡(luò)攻擊,并且它們會(huì)以更新的方式進(jìn)行攻擊,使偵測(cè)變得更加困難。
某家全球最大規(guī)模的銀行及金融服務(wù)機(jī)構(gòu),于 2016 年 1 月底再次受到分布式拒絕服務(wù) (DDoS) 攻擊,單單在英國(guó)就有 1,700 萬(wàn)名個(gè)人銀行和企業(yè)客戶連續(xù)數(shù)小時(shí)無(wú)法使用在線銀行服務(wù)。
而在 2016 年 2 月,網(wǎng)絡(luò)犯罪分子冒充 Snapchat 的首席執(zhí)行官,通過(guò)電子郵件網(wǎng)絡(luò)釣魚(yú)攻擊該公司的工資信息??蛻艉蛦T工的敏感信息被竊取并在黑市出售,他們感到恐慌。
如果您就職于曾遭受黑客攻擊的公司之一,無(wú)論是DDoS 或是網(wǎng)絡(luò)釣魚(yú)攻擊,您已親身經(jīng)歷網(wǎng)絡(luò)攻擊是如何影響業(yè)務(wù)的。如果您還沒(méi)有經(jīng)歷過(guò)黑客攻擊,現(xiàn)在是時(shí)候了解如何以及為何要阻止它。作為市場(chǎng)營(yíng)銷(xiāo)、法律以及 IT 專(zhuān)家,您需要降低這一時(shí)代企業(yè)所面臨的最大風(fēng)險(xiǎn)。
“去年出現(xiàn)了有史以來(lái)最大規(guī)模,500 Gbps 的 DDoS 攻擊,而攻擊者越來(lái)越多地采用多矢量技術(shù)敲詐受害者的錢(qián)財(cái)?!?/p>
網(wǎng)絡(luò)犯罪在某些國(guó)家和地域是犯法的,根據(jù)您進(jìn)行交易的國(guó)家與地域而定。比如,在美國(guó),DDoS 攻擊為聯(lián)邦罪行,這意味著 DDoS 攻擊罪犯將面臨聯(lián)邦級(jí)(而非州級(jí))的刑事和民事訴訟。但在罪犯被抓捕并停止犯罪前,需要您靈活運(yùn)用您的專(zhuān)業(yè)知識(shí),以防止攻擊發(fā)生。
律師事務(wù)所的所有敏感客戶信息都保存在文件里,同時(shí)整個(gè)行業(yè)改變十分緩慢,非常容易成為網(wǎng)絡(luò)罪犯的受害者。以 Mossack Fonseca 數(shù)據(jù)外泄為例,John McAfee 曾通過(guò)專(zhuān)欄表示,該外泄為“迄今為止歷史上規(guī)模最大、最具破壞性的網(wǎng)絡(luò)攻擊...包含了 1,150 萬(wàn)個(gè)文檔,里面清楚記載著 214,000 家離岸公司的創(chuàng)辦和運(yùn)作歷史,其中包含 14,000 多名客戶的姓名及個(gè)人資料【1】?!?這是世界第四大資產(chǎn)保護(hù)的律師事務(wù)所,卻也遭遇網(wǎng)絡(luò)安全問(wèn)題。那么誰(shuí)會(huì)是網(wǎng)絡(luò)罪犯的下一個(gè)目標(biāo)?
法律部門(mén)也可以負(fù)責(zé)注冊(cè)和管理的宣傳和防御性域名和社交媒體的用戶名,這取決于您的公司如何管理在線知識(shí)產(chǎn)權(quán)。但您的部門(mén)是否也應(yīng)對(duì)解決安全方面的問(wèn)題?
第 1 步
保護(hù)和監(jiān)控
您的品牌保護(hù)服務(wù)提供商應(yīng)提供雙因素身份驗(yàn)證,以及具有三方手動(dòng)授權(quán)的注冊(cè)局和注冊(cè)商級(jí)鎖,它們是最有效、最具成本效益的安全措施,能協(xié)助您全面保護(hù)業(yè)務(wù)關(guān)鍵的域名,如主要網(wǎng)站以及客戶端門(mén)戶。這可以避免域名劫持,保護(hù)其受到未經(jīng)授權(quán)的更改以及刪除。想要確保公司擁有完整的業(yè)務(wù)關(guān)鍵域名列表,請(qǐng)咨詢市場(chǎng)營(yíng)銷(xiāo)部門(mén)的意見(jiàn),了解公司哪些域名最為重要。
“律師事務(wù)所的所有敏感客戶信息都保存在文件里,非常容易成為網(wǎng)絡(luò)罪犯的受害者?!?/p>
第 2 步
溝通和教育
現(xiàn)在您的業(yè)務(wù)關(guān)鍵網(wǎng)站已經(jīng)安全了,還需要確保您了解各種類(lèi)型的網(wǎng)絡(luò)釣魚(yú)攻擊,以及它們?nèi)绾斡绊懩墓竞涂蛻簟V灰拘杼幚砣魏蚊舾械目蛻粜畔?,如銀行詳細(xì)信息、地址、個(gè)人信息等,那么您就必須向他們灌輸有關(guān)防止網(wǎng)絡(luò)釣魚(yú)的概念及信息。例如,讓客戶知道,您的公司絕不會(huì)通過(guò)電子郵件形式索取個(gè)人信息;您的供應(yīng)商能夠?yàn)槟峁┮粋€(gè)符合您公司和品牌的網(wǎng)絡(luò)釣魚(yú)解決方案,并且?guī)椭鸩菥W(wǎng)絡(luò)釣魚(yú)培訓(xùn)課程,從而為公司員工進(jìn)行培訓(xùn)。最后,不同的服務(wù)商往往提供不同的服務(wù),因此請(qǐng)向 IT 部門(mén)了解他們已采取哪些措施保護(hù)公司內(nèi)部數(shù)據(jù)的安全。
那么,網(wǎng)絡(luò)犯罪的下一個(gè)目標(biāo)會(huì)是誰(shuí)?
CSC?數(shù)字品牌服務(wù)作用
網(wǎng)絡(luò)安全對(duì)企業(yè)非常重要。網(wǎng)絡(luò)罪犯利用適應(yīng)性戰(zhàn)略攻擊數(shù)字資產(chǎn),會(huì)迅速成為麻煩的問(wèn)題,進(jìn)而影響收入并損害品牌聲譽(yù)。
所幸安全技術(shù)在不斷發(fā)展。CSC 數(shù)字品牌服務(wù)提供一整套網(wǎng)絡(luò)安全服務(wù),旨在保護(hù)您免遭此類(lèi)攻擊的侵害。
我們與Verisign?攜手合作提供DDoS 保護(hù)服務(wù),后者可檢測(cè)并過(guò)濾試圖擾亂或阻斷互聯(lián)網(wǎng)服務(wù)的有害流量,從而幫助公司降低遭遇災(zāi)難性 DDoS 攻擊的風(fēng)險(xiǎn)。Verisign 的網(wǎng)絡(luò)提供世界級(jí)流量分析,和檢測(cè)平臺(tái)的安全優(yōu)勢(shì)與全球分布的專(zhuān)有 DDoS 緩解平臺(tái)結(jié)合起來(lái),后者能夠靈活應(yīng)對(duì)互聯(lián)網(wǎng)最大規(guī)模和最復(fù)雜的攻擊。
我們復(fù)雜的認(rèn)證選件可阻止他人對(duì)您的數(shù)字資產(chǎn)進(jìn)行未經(jīng)授權(quán)的訪問(wèn),而我們的反網(wǎng)絡(luò)釣魚(yú)服務(wù)可保護(hù)您企業(yè)的電郵渠道。我們還提供最新的數(shù)字證書(shū)和企業(yè)域名系統(tǒng)服務(wù),可保護(hù)您的數(shù)字品牌核心免遭 DDoS 攻擊的侵害。
CSC 的 NameProtect?是首個(gè)可實(shí)現(xiàn)從單個(gè)平臺(tái)監(jiān)控域名、互聯(lián)網(wǎng)內(nèi)容、社交媒體、全球商標(biāo)和公司名稱(chēng)注冊(cè)的應(yīng)用程序。其整合式在線案件管理系統(tǒng)可幫助您更有效地管理自己的數(shù)據(jù),因?yàn)槟械谋O(jiān)控?cái)?shù)據(jù)均處于單一位置且可供多個(gè)用戶使用。它還可讓您通過(guò)網(wǎng)站、WHOIS、熱門(mén)程度、商標(biāo)申請(qǐng)、自動(dòng)警報(bào)以及證據(jù)積累存檔來(lái)跟蹤變更。使用 CSC 的 NameProtect 應(yīng)用程序,您和您同事所需的所有報(bào)告數(shù)據(jù)以及其他監(jiān)控?cái)?shù)據(jù)均會(huì)處于單一位置,這樣您就可獲得自己在線資產(chǎn)的全面概覽。
CSC 數(shù)字品牌服務(wù)很樂(lè)意能有機(jī)會(huì)對(duì)您的數(shù)字,資產(chǎn)進(jìn)行安全審計(jì),確定您的企業(yè)是否正暴露在這些漏洞之下。如希望了解更多有關(guān) CSC 數(shù)字品牌服務(wù)能如何協(xié)助您的信息,請(qǐng)?jiān)L問(wèn) cscdigitalbrand.services/cn.
關(guān)于 CSC
CSC?數(shù)字品牌服務(wù)幫助企業(yè)在網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)繁榮增長(zhǎng)。作為管理著世界最大型企業(yè)域名注冊(cè)商之一,CSC 也是 ICANN 新通用頂級(jí)域名 (New gTLD) 計(jì)劃相關(guān)服務(wù)的領(lǐng)先提供商。我們提供一整套服務(wù),以保障客戶的數(shù)字資產(chǎn)和維護(hù)自己的知識(shí)產(chǎn)權(quán),包括網(wǎng)絡(luò)監(jiān)控和維權(quán)工具、社交媒體用戶名和商標(biāo)服務(wù)。為保護(hù)客戶網(wǎng)絡(luò)資產(chǎn)的安全,我們提供 SSL 證書(shū)以進(jìn)行安全的網(wǎng)上交易、企業(yè) DNS 服務(wù)以及反網(wǎng)絡(luò)釣魚(yú)服務(wù),從而保障電郵渠道和避免網(wǎng)絡(luò)釣魚(yú)攻擊。CSC 數(shù)字品牌服務(wù)擁有備受贊譽(yù)的客戶支持與卓越的技術(shù)資產(chǎn),可以使公司有能力實(shí)現(xiàn)品牌價(jià)值最大化,開(kāi)拓新市場(chǎng)和應(yīng)對(duì)新出現(xiàn)的網(wǎng)絡(luò)威脅。
參考文獻(xiàn):
【1】:http://uk.businessinsider.com/john-mcafee-panama-papers-evidence-we-need-better-cybersecurity-2016-4?R=US&IR=T?
中文原文: https://www.cscdigitalbrand.services/en/cyber-security-essentials
來(lái)源:CSC Digital Brand Services
編輯:IPRdaily夢(mèng)婷君
本文來(lái)自CSC Digital Brand Services,并經(jīng)IPRdaily編輯。轉(zhuǎn)載此文章須經(jīng)作者同意,并附上出處。文章不代表IPRdaily立場(chǎng),如若轉(zhuǎn)載,請(qǐng)注明出處:“http://jupyterflow.com”
文章不錯(cuò),犒勞下辛苦的作者吧