▲Sophos中國區(qū)銷售總監(jiān)Tony Chung
CSDN泄密事件已經(jīng)發(fā)生了較長一段時間,相信很多公司和組織也吸取了一些經(jīng)驗和教訓,部署了和加強了安全保護����,但是仍然發(fā)生了京東賬戶余額被盜事件,更從側(cè)面證明了企業(yè)需要持續(xù)的有預見性的保護企業(yè)業(yè)務的正常運作�。
“電商網(wǎng)站與一般新聞類或企業(yè)網(wǎng)站相比����,因為涉及到物品交易,一些賬戶會有余額和真實的個人身份信息�����,更容易吸引不法分子,成為不法分子的攻擊目標�。電商網(wǎng)站重點要保證服務器的可靠性和持續(xù)運行,更重要的是要關注賬戶等機密隱私數(shù)據(jù)的保護���。隱私數(shù)據(jù)的泄漏會導致用戶損失�����,也會影響電商網(wǎng)站的信譽和正常發(fā)展��。”Tony談到���。
針對這次京東賬戶泄密事件我們應該吸取的經(jīng)驗���,Tony說��,用戶的操作不規(guī)范�����,誤中病毒或點擊釣魚網(wǎng)站而被盜或被騙賬號�����,會帶來機密數(shù)據(jù)的泄漏����,電商網(wǎng)站未保護好重要服務器也會讓不法分子有機可乘,這需要用戶和電商網(wǎng)站兩方面來共同協(xié)作����,來切實保護機密隱私數(shù)據(jù)。
1�����、電商網(wǎng)站需要從各方面來加強安全保護!
1) 網(wǎng)站服務器保護:通過專業(yè)防火墻來抵御外部或內(nèi)部的網(wǎng)絡攻擊; 通過IPS來檢測和發(fā)現(xiàn)攻擊; 通過網(wǎng)頁應用防火墻來抵御SQL注入攻擊等針對網(wǎng)站的攻擊;部署服務器防病毒��,對服務器系統(tǒng)和用戶上傳的文件進行惡意軟件防護�。
2) 網(wǎng)站數(shù)據(jù)保護:對服務器上的文件進行加密,以便防范非法用戶讀取數(shù)據(jù)�,特別是限制權利巨大的數(shù)據(jù)管理員;
2、用戶應該怎樣做才能盡可能的保障自己的賬戶安全?
1) 通過殺毒軟件���、個人防火墻等防御惡意軟件和黑客攻擊
2) 通過上網(wǎng)行為保護軟件����,抵御釣魚網(wǎng)站����、釣魚郵件的欺騙攻擊
3) 通過數(shù)據(jù)保護軟件����,在電腦上加密保護個人隱私數(shù)據(jù)�����,避免第三方非法讀取�����。
云計算和移動互聯(lián)網(wǎng)是這個時代無法回避的話題���,Tony談到了自己的看法�,云計算和移動互聯(lián)網(wǎng)要想發(fā)展首先要解決安全問題�,否則最終用戶不能也不敢去完整的體驗云計算和移動互聯(lián)帶來的便利性��。這其中用戶最關注的就是數(shù)據(jù)保護問題�,一些網(wǎng)站或服務短時的不可用會讓人惱火,但是個人賬戶數(shù)據(jù)或隱私數(shù)據(jù)的被盜更讓用戶害怕���。這要求電商在保證服務持續(xù)的前提下���,重點保護好用戶數(shù)據(jù)��,比如加密服務器上的用戶數(shù)據(jù)��,為用戶提供便利的數(shù)據(jù)保護服務��,在訪問和使用云計算時通過安全便利的云數(shù)據(jù)加密�����,讓用戶有信心自己的數(shù)據(jù)確實是其他人包括網(wǎng)站管理員也無法訪問的���,只有這樣用戶才能更多更好的使用新技術、新平臺�����。
