免费参与·100+跨境活动 
免费下载·4000+跨境资料 
免费学习·2000+直播课程 
免费加入·15万+卖家交流群 
2022-07-22 21:04
(图片来源:图虫创意)
近日,某垂直母婴产品电商平台受到他人恶意流量攻击,从6月30日下午15点30分起,平均攻击数每秒4000次左右,高峰期甚至达到7000次左右。由于攻击者不断地给该平台的服务器发送连接请求,导致至少上百万名用户无法打开网站或网站打开速度变得非常缓慢,平台业务受影响,用户口碑大幅度下降。
实际上,因为恶意攻击所带来的网络安全问题由来已久,恶意攻击网站会导致网站打开的速度缓慢,甚至导致网站彻底瘫痪,例如今年年初,葡萄牙某电视台网站就遭到网络攻击直接导致网站瘫痪;而针对电商平台的攻击会带来更大的损失,早前,某跨境电商平台的巨头也遭遇了一次猛烈的DDoS攻击,峰值流量高达3Tbps。某物流平台旗下的App遭遇网络攻击后导致用户数据丢失,甚至最后不得不宣布关闭网站……
近几年,游戏、金融、电商等领域网络安全事件频发,而电商平台一直是网络攻击的重灾区。一波又一波的攻击狂潮对网站日常运营造成越来越大的影响。
跨境电商网站被频繁盯上
来自艾瑞咨询的报告显示,2020年全球电商B2B市场规模为6.6万亿美元,保持双位数的成长。中国跨境电商行业发展迅速,2020年跨境出口B2B消费品电商规模为1298亿美元,近五年复合增长率达54.1%,预计到2025年将达到5866亿美元,复合增长率为35.2%[1]。
受益于海外旺盛需求,中国跨境出口B2B消费品市场规模增速达143.1%。中国跨境电商进出口5年增长了近10倍,规模达到1.92万亿,增长率达18.6%[2]。
跨境数据让“数字经济”大放异彩的同时,独立站的异军突起更是将风口上的跨境电商推向巅峰,而此时,网络安全也成为悬在众多企业及卖家头顶的“达摩克利斯之剑”,网络安全这把“屠刀”频频挥向卖家,一次比一次惨烈。在扬帆出海风生水起的宏图背后,是无数跨境卖家战战兢兢,履如薄冰——年年都有跨境独立站卖家吐槽:一入电商深似海,从此再无安宁日!
随着互联网的飞速发展,对网络的恶意攻击也接踵而至,并且在巨大的利益诱惑之下,各种攻击手段更是妖孽丛生,一般用户根本难以防范;而跨境电商行业由于用户及交易业务数据庞大,账号安全及隐私保护要求严格,网络安全的形式不容乐观。
根据《2022数据泄露调查报告》(DBIR)指出,威胁数据资产的四个主要途径是:凭证窃取、网络钓鱼、漏洞利用和僵尸网络。2022年勒索软件数量同比去年增加了近13%,增幅相当于过去五年的总和;其中,系统入侵事件中有62%是由于供应链系统不完善造成的,还有13%的源于系统的错误配置;数据泄露事件中82%的涉及人为因素。
(图片来源:《2022数据泄露调查报告》)
其次,根据Gartner《企业的Web安全现状》调查的数据显示,网络安全攻击有75%发生在Web应用层;目前约2/3的Web站点都相当脆弱,易受攻击;常见的Web攻击有:RCE (Remote Code Execution) 远程代码执行、CSS (Cross Site Scripting) 跨站脚本攻击、CSRF(Cross-site request forgery)跨站请求伪造和SQL注入攻击等,这些攻击很可能会给企业带来重大经营风险和经济损失。
再次,根据ESG发布的《Bots自动化威胁报告》,九成企业网络安全领导者担忧Bot攻击威胁,这包括流量过大导致网站宕机、新帐户欺诈、凭证破解/暴力攻击、帐户接管、内容操纵、敏感内容抓取而导致的网站速度下降、库存耗尽和购物车失效。值得注意的是,报告中37%的受访者确认,他们在过去的12个月中受到复杂的Bot攻击;而每次被Bot攻击过的企业,平均需要九个月才能重新恢复客户对企业的信任,这对于任何企业而言都是一笔高昂的隐形损失。
(图片来源:《Bots自动化威胁报告》)
随着黑客技术的发展,DDoS攻击越来越简单、智能,由于DDoS攻击操作门槛与成本都越来越低,导致攻击体量越来越大。十五年前,全球最大的DDoS攻击流量峰值不超过10G;十五年后,DDoS攻击的流量峰值已超过3T。而在跨境电商销售旺季期间,电商领域高流水、高利润率的企业,成为了DDoS攻击的首要目标。深耕美国市场的跨境电商企业主张琪说道,“对于跨境电商企业而言,往往会在某些重要时间节点遭遇DDoS攻击,意图挫伤攻击目标的口碑、中断业务的进行。”
除以上网站安全隐患外,个人信息作为“大数据”的核心和基础,其商业价值日益凸显。由于技术漏洞,电商网站屡屡被黑客戳中“软肋”而被盗取大量用户身份信息、账户信息等隐私数据。据《2021年数据泄露调查报告》,Web应用攻击引起39%数据泄露,其中个人数据泄露占85%。若网络安全再不加以重视,所有的一切都可能因此而“一夜归零”。
Edgio构建网络“安全底座”,保障网站应用安全
无论是在成熟的欧美市场,还是东南亚、中东等新兴市场,中国跨境电商庞大的消费风口,随着2022年第三、四季度返校、节假日等旺季促销的到来,将面临巨大流量;而在这日渐繁荣的幕后,跨境电商企业却面临经验不足、缺少有效的信息渠道等原因,在数据安全、内容安全以及网站运行风险等方面都存在非常大的挑战,亦可能面临巨大的网络安全隐患。
Edgio是全球边缘内容分发网络(CDN)和AppOps软件解决方案的全球领先供应商。Limelight(NASDAQ:LLNW)对Edgecast的收购后,新命名成立的一家公司(NASDAQ:EGIO)。但对于Edgio来说,在网站安全领域并非新人。据了解,Limelight和Edgecast在安全内容分发网络(CDN)方面均拥有近二十年的经验,合并后的Edgio网站安全功能进一步升级,致力于为跨境网站构筑云上安全防线。
据Edgio针对跨境电商数据应用安全实践进行了一项调查显示,57%的客户希望更快地解决其网站运营中的安全问题;36%的客户希望更深入地了解如何防范网络安全攻击;35%的客户希望能够识别和消除网络漏洞。如今企业的数据安全建设已经不再是“选修课”,而是“必修课”。
Edgio全球边缘平台提供超过250Tbps的带宽,超过300个全球节点和7,000个ISP连接。在保障个人数据隐私和不破坏敏感信息的基础上,Edgio的AppOps平台可安全地提供24/7/365的安全监控和全球Web应用和多种API应用的保护,具有本地集成的开发工具、多层防护机制维护网络安全。比如在Web应用防火墙(WAF)方面,普通网站面临新型攻击未能检出(低检出)、正常访问被拦截(高误报)、攻击流量大,处理不动(低性能)及更新维护难(难维护)等问题层出不穷,Edgio通过内置的WAF,卖家可以监控、过滤和缓解威胁,如SQL注入、跨站脚本(XSS)和远程代码执行(RCE),识别未知类型攻击,自动防御。
在Bot僵尸管理方面,当网站流入无以计数的流量,不知道这当中有多少是真正的用户,多少是脚本时,Edgio的Bot管理通过人工智能,让卖家清楚准确地了解网站上的僵尸流量,同时该Bot管理规则允许团队快速部署、检测和管理多种查询应用并消耗宝贵资源的Bot。并且开发者可以使用这些Bot规则,允许良好Bot通过,并在不需要的流量情况下阻止恶意Bot。
在DDoS防护方面,其DDoS攻击保护功能,是一款基于软件定义永远在线的DDoS保护机制,Edgio的高带宽、全球分布式网络能够自动检测和击退各种网络层DDos,其带宽是有历史记录以来攻击带宽峰值的70倍。该功能保持资源健康并维护应用完整性,基于云的先进保护平台能够确保交付始终安全的在线体验。
更让人惊喜的是Edgio网络安全平台是为 DevOps和软件工程师创建,通过API连接到网站SIEM工具,并直接集成到Edgio的骨干网中,因此不需要任何工作就可以启动和运行。平台在检查和过滤每个应用程序请求时,不会减慢系统速度保障业务系统稳定高效运行。同时Edgio安全套件符合GDPR、CCPA、SOC2和ISO27001的要求,并通过接受Visa和Mastercard认可的审计师年度审计,始终保持PCI-DSS一级合规。
截止目前为止,Edgio已为亚马逊、索尼、Kate Spade、微软、Sun TV、Verizon、迪士尼、Twitter等20,000多家数字公司提供服务。
所谓“乱花渐欲迷人眼,浅草才能没马蹄”,如今随着5G、IoT、区块链等新兴技术兴起和普及,也让跨境电商企业网站基础交互的频次和复杂度指数增长,全球网络安全与网络保护正在走向一个没有硝烟且潜力无限的全新战场。“出海”企业该如何在网络安全又合规的双重压力下做好自己“跨国生意”,这一课题需早早提上日程。
参考资料:【1】【2】:《青岛晚报:跨境电商“风起” 青岛企业迎来爆发式增长》
(来源:跨境小贝)
