ddos

你知道網路攻擊事件,通常發生在星期幾嗎?

答案就是星期一。是的,別懷疑,當我們還在因 Monday blue 感到煩悶之時 ,網路攻擊者早已全副武裝,帶著充足精神準備進攻您的網站。根據日本國際電信服務商 NTT 於去年 5 月發佈的《2015 年度全球威脅情報報告》指出,每週一早晨當使用者將設備重新連上企業網路時,被檢測到的惡意軟體數量都會大幅增漲。

而同年 11 月,卡巴斯基實驗室發佈的二○一五年第三季分散式阻斷服務(DDoS)攻擊報告亦指出,週二是一週間最常發生 DDoS 攻擊的時段,尤其是當 DDoS 攻擊門檻日益降低時,攻擊事件開始呈現逐年增加趨勢,甚至在歐洲地區有學生為了阻止學校與家長間的聯繫,對教育入口網站持續發動攻擊。

無論是週一還是週二,攻擊事件是不會理會您的企業是否有做好萬全準備,甚至,進一步來說,每天都有可能是攻擊的時間點,攻擊者有可能會趁企業鬆懈時、制度未完善時、或是無任何理由性的,就開始入侵您的企業網站,癱瘓網路服務。依據卡巴斯基同一份報告,點出 2015 年第三季時,全球曾發生一天內遭受 1344 起 DDoS 攻擊事件。所以,還在覺得網路攻擊事件離自己很遙遠嗎?其實你們只隔著一條網路線的距離罷了。

無論是有心人的惡意攻擊、人為疏失、或是難以預料的天災與自然災害,種種原因都可能影響著企業的網路營運,因此為了降低企業攻擊事件的發生機率、組織強健的資安體制,企業對於資訊的管理與危機因應處理方式顯得相當重要。如何提高資安抵禦能力,減少潛在風險,可以從企業的內部控管、網站防禦、資料備份、外部主動式防禦應用做起,從內到外層層把關,讓企業的網路營運,能夠每天安穩運營。

How to start? 首先,你需要妥善備份資料,資料的永續留存永遠都是企業生存最重要的一件事。資料備份方式,建議採異地異機,將伺服器資料同步儲存於不同地點的備份數據中心,並透過 256 加密鑰匙及 128 位元 SSL 數位憑證連線加密渠道作備份資料傳輸,確保儲存資料的高度安全,並當伺服器遭受攻擊而導致資料更動或刪除時,能即時進行備份資料回復或是馬上啟動備援機運作,大幅降低資料遺失或外洩的可能性,並維持服務運作。

而當資料妥善備份後,就可說是先顧好了企業根本,為企業的重要資產盡好資料保全措施,但對於對外開放的網站而言,通常是最容易遭受外界攻擊的目標,駭客利用網站安全漏洞的 XSS 攻擊和隱碼攻擊 (SQL Injection) ,即便是單純地瀏覽網頁都可能會被竊取機密資料或者是被植入木馬的風險,此時,最基本的入門防護,建議使用 HackerScan 網頁掛馬入侵偵測服務,利用掃描網站惡意程式或網址連結,偵測多種瀏覽器攻擊,並透過信件自動通報機制,即時將問題回報給管理者,確保使用者網站瀏覽及交易安全,不僅保障資安同時也提高消費者使用信心。

除了事前的預防外,企業的資安抵禦也是相當重要。在所有資安事件中,DDoS 可說是相當普遍的一種,有心人士常會利用 DDoS 攻擊網路資源,短期內耗損企業網站大量的流量資源,造成企業服務受阻、網站癱瘓,以趁機從中勒索並獲取不義之財。為了防止此類事件發生,企業可以藉由 Mitigation 服務,採主動式方式檢測惡意流量、有效濾出乾淨流量,在 Cloudmax 所提供的服務中,更能準確檢測出第七層 DDoS 攻擊的惡意程式,阻擋掉自動化工具的攻擊,讓企業網站能安全穩定地持續營運,省下因攻擊而產生額外流量與修復成本。

其實,資訊安全防護機制就像保險概念,我們並不期望它的發生,但為了避免潛在風險影響企業營運,還是需要投入成本去設置相關保護機制,如同近期所發生的各類資安事件,相信不少人都會有種體悟,其實資安事件每天都真實發生在你我周遭,因此企業主需要以最嚴謹與周全的資安規劃,管理企業重要資產,或者我們可說,良善的資安管理規範,可是推動企業發展與成長的一大功臣啊。

圖片來源:geralt / pixabay.com