農曆新年向來是顧客消費的熱門季節,一般普羅大眾皆會在應節食物、節慶裝飾品和添置衣服鞋襪衣上盡情消費。每當零售商專注於其中一個網上購物和店內銷售的高峰時,他們又是否已準備好防禦目前在網絡上最常見的分散式阻斷服務 (DDoS) 的攻擊﹖
避免網絡犯罪災難
一直以來,農曆新年對商家而言可謂一年一度的重要銷售機會。然而,犯罪分子亦趁機利用它來進行各種攻擊,對零售商的業務帶來重大威脅。
與電腦遊戲和金融公司一樣,由於零售商儲存犯罪分子可以用來獲得經濟利益的敏感數據,因此他們皆為明確的攻擊目標。此外,分散式阻斷服務(DDoS)攻擊通常用於分散組織,以便可以同時進行更昂貴的網站應用程序攻擊。事實上,沒有一個行業可就持續的威脅置身事外。
由於長假期為零售業的重要收入來源,從犯罪分子的角度而言,沒有一個時機較此更適合發起網絡攻擊。更重要的是,由於電腦系統在銷售高峰下已不勝負荷,要成功進行攻擊可謂易如反掌。作為零售商,固然希望其業務能持續壯大,假若因為受到 DDoS 而使業務突然停止,將會使其遭到重大損失。
零售商將面臨重大威脅
時至今天,網絡攻擊的方式可謂層出不窮,兼且並非純以嚇唬進行,相反會透過實在的網絡攻擊進行,例如:在 16 年9 月一個名為 Mirai 代碼的攻擊在網絡肆虐,並大量影響一眾物聯網設備並加以操控並進行 DDoS 攻擊,盡情使用網絡漏洞去破壞企業的資產以及用戶對網絡產品的信心。
為了進一步提升攻擊效果,這種網絡代碼攻擊能夠充份協調 IoT 物聯網設備,甚至能操控 IoT 物聯網的設備以增強攻擊效果。目前被操控的設備有不少是來自內地的集線器或路由器,甚至連接至打印機以及數碼攝錄機,讓不知情的企業負責人在無聲無下遭到攻擊。事實上,現今大部分 DDoS 攻擊多採用僵屍網絡進行,不法份子只要能夠連接上互聯網便能夠盡情享進行網絡攻擊。
亞洲地區頭號攻擊目標
要了解 DDoS 攻擊的真實情況,最有效方法莫過於從真實數據中參詳。最近有一份由 Nexusguard 發表的企業網絡保安調查表示,DDoS 攻擊數字在 2016 年第二季度上升了 43%,來自亞太區的攻擊約有 34,000 宗,而來自全球的則有 83%。當中針對香港的攻擊錄得最高增長,升幅達57%。至於鄰近我們的中國,攻擊數字則上升了 50% ,同時亦是區內頭號攻擊目標,該報告亦表示,在進行調查期間,中國內地的網站被攻擊的次數高達 41 次。
近年網購的需求急速上升。因此,要保障消費者的安全,必需確保網絡交易平台運作安全暢順。至於如何保障 IoT 智能設備的安全,其實並無單一答案,特別在一些成熟而及預算緊笜的城市情況更是充滿變數。當然,最重要的就是要有效堵塞來自西方八面的攻擊。以下我們特別為零售業工作者提供建議,好讓業界人士能夠安然渡過各個網購高峰。
- 透過將DDoS的流量吸收及分流,減低網絡攻擊對整個網絡平台的影響,並且透過驗證確保網絡流量順暢。
- 務必仔細為自己公司的網站平台選擇一家最合適的ISP,確保網站與其他應用平台連接暢順,由內至外為整個網絡基建提供穩定服務。
- 為公司的網絡平台安排一家信譽良好的DDoS網絡防禦服務供應商,讓企業即使不幸遇到網絡攻擊也可即時作出應變,而不會影響正常的網絡服務。
正所謂:「每逢佳節倍思親」,消費者固然希望能夠在喜慶日子為至愛親朋送上祝福。惟萬一遇上網絡攻擊,萬千心意往往化為烏有。作為購物網站經營商,務必為客戶隨時作好準備,提供一個穩定的基建平台。為己為人,達至雙贏局面。
作者:Simon Holt
BT 亞太中東及非洲地區零售總監