▲Sophos中國區(qū)銷售總監(jiān)Tony Chung
CSDN泄密事件已經(jīng)發(fā)生了較長一段時間,相信很多公司和組織也吸取了一些經(jīng)驗和教訓(xùn),部署了和加強(qiáng)了安全保護(hù)���,但是仍然發(fā)生了京東賬戶余額被盜事件,更從側(cè)面證明了企業(yè)需要持續(xù)的有預(yù)見性的保護(hù)企業(yè)業(yè)務(wù)的正常運作。
“電商網(wǎng)站與一般新聞類或企業(yè)網(wǎng)站相比����,因為涉及到物品交易�,一些賬戶會有余額和真實的個人身份信息,更容易吸引不法分子���,成為不法分子的攻擊目標(biāo)�。電商網(wǎng)站重點要保證服務(wù)器的可靠性和持續(xù)運行�,更重要的是要關(guān)注賬戶等機(jī)密隱私數(shù)據(jù)的保護(hù)。隱私數(shù)據(jù)的泄漏會導(dǎo)致用戶損失����,也會影響電商網(wǎng)站的信譽和正常發(fā)展����。”Tony談到。
針對這次京東賬戶泄密事件我們應(yīng)該吸取的經(jīng)驗,Tony說��,用戶的操作不規(guī)范���,誤中病毒或點擊釣魚網(wǎng)站而被盜或被騙賬號�����,會帶來機(jī)密數(shù)據(jù)的泄漏��,電商網(wǎng)站未保護(hù)好重要服務(wù)器也會讓不法分子有機(jī)可乘����,這需要用戶和電商網(wǎng)站兩方面來共同協(xié)作��,來切實保護(hù)機(jī)密隱私數(shù)據(jù)�����。
1�、電商網(wǎng)站需要從各方面來加強(qiáng)安全保護(hù)!
1) 網(wǎng)站服務(wù)器保護(hù):通過專業(yè)防火墻來抵御外部或內(nèi)部的網(wǎng)絡(luò)攻擊; 通過IPS來檢測和發(fā)現(xiàn)攻擊; 通過網(wǎng)頁應(yīng)用防火墻來抵御SQL注入攻擊等針對網(wǎng)站的攻擊;部署服務(wù)器防病毒,對服務(wù)器系統(tǒng)和用戶上傳的文件進(jìn)行惡意軟件防護(hù)��。
2) 網(wǎng)站數(shù)據(jù)保護(hù):對服務(wù)器上的文件進(jìn)行加密����,以便防范非法用戶讀取數(shù)據(jù)��,特別是限制權(quán)利巨大的數(shù)據(jù)管理員;
2�����、用戶應(yīng)該怎樣做才能盡可能的保障自己的賬戶安全?
1) 通過殺毒軟件�、個人防火墻等防御惡意軟件和黑客攻擊
2) 通過上網(wǎng)行為保護(hù)軟件����,抵御釣魚網(wǎng)站、釣魚郵件的欺騙攻擊
3) 通過數(shù)據(jù)保護(hù)軟件����,在電腦上加密保護(hù)個人隱私數(shù)據(jù),避免第三方非法讀取����。
云計算和移動互聯(lián)網(wǎng)是這個時代無法回避的話題,Tony談到了自己的看法�����,云計算和移動互聯(lián)網(wǎng)要想發(fā)展首先要解決安全問題�����,否則最終用戶不能也不敢去完整的體驗云計算和移動互聯(lián)帶來的便利性��。這其中用戶最關(guān)注的就是數(shù)據(jù)保護(hù)問題����,一些網(wǎng)站或服務(wù)短時的不可用會讓人惱火,但是個人賬戶數(shù)據(jù)或隱私數(shù)據(jù)的被盜更讓用戶害怕���。這要求電商在保證服務(wù)持續(xù)的前提下�,重點保護(hù)好用戶數(shù)據(jù)�����,比如加密服務(wù)器上的用戶數(shù)據(jù)��,為用戶提供便利的數(shù)據(jù)保護(hù)服務(wù)�,在訪問和使用云計算時通過安全便利的云數(shù)據(jù)加密,讓用戶有信心自己的數(shù)據(jù)確實是其他人包括網(wǎng)站管理員也無法訪問的�,只有這樣用戶才能更多更好的使用新技術(shù)、新平臺�。
