回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 疫情升溫與適逢清明連假期,電商業恐再度引爆惡意殭屍網路攻擊激增
Akamai 本新聞稿發佈於2022/03/29,由發布之企業承擔內容之立場與責任,與本站無關

Akamai研究團隊發現,「隱藏」是網路攻擊者的手法之一,駭客特別偏愛網路流量激增時以Botnet攻擊手法對電商業者進行攻擊。因為假期的前後網路購物流量急劇增,電商業者為了服務客戶能於網路購物暢行無阻且迅速,採取擴增提高流量承載度來因應,也因此攻擊者將攻擊流量夾雜躲藏在電商業者正常的網路流量中,讓電商業者察覺不到,尤其當網路流量處於高峰期對攻擊者來說其攻擊更有隱蔽性。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
台灣近日連續幾天突然增加兩位數字的Covid-19確診者人數,甚至還有單日突破確診200例,此狀況的發生,大家又開始收斂起戶外的社交活動與群聚的餐飲,進而網路購物的行為又再度升溫,適逢即將到來的清明連續假期的展開,線上購物的頻率與數量預測將會再以倍數的成長。Akamai團隊去年(2021)研究發現,全球整體電商業年度銷售額上升了28%的成長,因此預測今年(2022)線上購物的熱潮將會持續升溫,同樣的惡意僵屍網路(Botnet)活動與多樣化的惡意攻擊手法也隨之跟進激增。

每當假期前後,網路流量大增的現象全球皆是如此,但是根據2021年Akamai研究的數字顯示,東亞地區的國家以中國和日本是最容易因巨大網路流量運作期間時遭受網路攻擊者暗中熱切的窺伺,原因是中國與日本的零售商與電商服務業者佔據了全球人口最多的兩大市場,例如中國農曆春節前後,惡意僵屍網路(Botnet)網路流量增加了15% ; 日本新年期間前後流量增加150%,由此可知大家於網路世界中瀏覽、互動與交易的行為高度頻繁。

網路攻擊者,為何特別偏愛網路流量激增時以Botnet攻擊手法對電商業者進行攻擊呢? Akamai研究團隊發現,「隱藏」是網路攻擊者的手法之一,因為假期的前後網路購物流量急劇增,電商業者為了服務客戶能於網路購物暢行無阻且迅速,採取擴增提高流量承載度來因應,也因此攻擊者將攻擊流量夾雜躲藏在電商業者正常的網路流量中,讓電商業者察覺不到,尤其當網路流量處於高峰期對攻擊者來說其攻擊更有隱蔽性。

網路攻擊者透過隱藏所發動Botnet各種惡意程式活動的攻擊,例如撞庫攻擊,攻擊者透過入侵的帳戶或網站竊取資料,然後將這些數據資料放在暗網上出售,或是用於其他的攻擊工具;另外一種則是Botnet操作者運用網路即時聊天系統(IRC)進行分散式阻斷服務攻擊(DDoS)的攻擊,或是攔截用戶端正在傳輸的資料,例如購物者的個人資料、信用卡資料等,進行不法勒索與詐欺的行為。這些攻擊行為所造成的損失不單只是財務流失,對零售與電商服務業者也是對顧客心中信任感與企業形象的損失,無法計算。

Akamai 明確表示惡意殭屍網路(Botnet)攻擊不會停止攻擊反而會激增,尤其是當網路成為大眾日常生活與工作交流必備時,攻擊者更會使用各種手段且利用高流量作為他們攻擊活動的隱藏。因此,電商業者的資安團隊對於自家網站安全規劃與效能的應用,除了有清楚方針以及透過正確的分析作為團隊納入網站安全的防禦策略,必且可行性的數據作為長期且穩定的參考依據是重要的。Akamai提出四個指引方針,讓大家參考:

第一、考量如何緩解與縮短被DDoS攻擊的時間與降低網站營運的風險。
第二、考量企業本身具備專屬的網路容量且是大型容量。
第三、考量24小時全年無休的資訊安全監控中心(SOC)。
第四、除了考量建置安全與穩定的雲端平台外,同時還需要能降低防禦DDoS的相關成本。

Akamai 所提醒的疫情升溫與適逢清明連假期,電商業恐再度引爆惡意殭屍網路攻擊激增,這是冰山的一角,也是一個明顯的現象警示。對於電商業者,網路空間無限廣大,電商業者的營運命脈也在此,除了營收外、顧客的忠誠度、企業的形象以及顧客游移於虛擬空間的體驗觀感,對電商業者均極為重要。因此電商業者可以參考文中雲端建置規劃的四大考量之外,也可以透過解決方案來增進您們具體實踐網路安全與效能的雙全機制。

瞭解詳情
為了保護品牌和維持客戶忠誠度,您需要基於攻擊模式和惡意爬蟲程式在節假日及以後的行為來制定策略。詳細瞭解 Akamai Bot Manager。
https://www.akamai.com/resources/video/bot-manager-demo?&vid=akamai-bot-manager-demo

- 新聞稿有效日期,至2022/04/29為止


聯絡人 :Tina Liu
聯絡電話:02-87220176
電子郵件:tliu@akamai.com

上一篇:思捷環球2021年除稅後淨溢利扭虧為盈至381百萬港元
下一篇:Sophos揭露攻擊者使用Log4Shell漏洞在虛擬伺服器植入後門



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!