客戶資料不翼而飛？你并不知道網(wǎng)絡有多危險——網(wǎng)絡安全要素有哪些？

IPR Daily，全球影響力的知識產(chǎn)權新媒體

426.cn，60萬知識產(chǎn)權人的上網(wǎng)首頁

#文章僅代表作者觀點，不代表IPRdaily立場#

來源：CSC Digital Brand Services

原標題：客戶資料不翼而飛？你并不知道網(wǎng)絡有多危險——網(wǎng)絡安全要素有哪些？以及它為何對您有益

2015 年，世界各地報紙爭先報道網(wǎng)絡犯罪，例如：華爾街日報、時代周報、世界報、國家報、中國日報等，越來越多的人都開始更加警惕這一問題，這也是他們應該做的。2016 年的前 60 天，世界各地的政府、公眾和私營部門已經(jīng)出現(xiàn) 36 起主流網(wǎng)絡攻擊，這就意味著每幾天就出現(xiàn)好幾個攻擊。

Facebook? 和 Instagram，這是兩個較為精通技術的社交網(wǎng)站，而在2015 年也出現(xiàn)供應中斷的現(xiàn)象，一時之間所有用戶不能登錄帳戶。Infosecurity 雜志報道，“去年出現(xiàn)了有史以來最大規(guī)模，500 Gbps 的 DDoS 攻擊，而攻擊者越來越多地采用多矢量技術敲詐受害者的錢財?！?/span>

根據(jù) govtech.com 的預測，所有頂級安全公司 2016 年將出現(xiàn)更多網(wǎng)絡攻擊，并且它們會以更新的方式進行攻擊，使偵測變得更加困難。

某家全球最大規(guī)模的銀行及金融服務機構，于 2016 年 1 月底再次受到分布式拒絕服務 (DDoS) 攻擊，單單在英國就有 1,700 萬名個人銀行和企業(yè)客戶連續(xù)數(shù)小時無法使用在線銀行服務。

而在 2016 年 2 月，網(wǎng)絡犯罪分子冒充 Snapchat 的首席執(zhí)行官，通過電子郵件網(wǎng)絡釣魚攻擊該公司的工資信息?？蛻艉蛦T工的敏感信息被竊取并在黑市出售，他們感到恐慌。

如果您就職于曾遭受黑客攻擊的公司之一，無論是DDoS 或是網(wǎng)絡釣魚攻擊，您已親身經(jīng)歷網(wǎng)絡攻擊是如何影響業(yè)務的。如果您還沒有經(jīng)歷過黑客攻擊，現(xiàn)在是時候了解如何以及為何要阻止它。作為市場營銷、法律以及 IT 專家，您需要降低這一時代企業(yè)所面臨的最大風險。

“去年出現(xiàn)了有史以來最大規(guī)模，500 Gbps 的 DDoS 攻擊，而攻擊者越來越多地采用多矢量技術敲詐受害者的錢財?！?/p>

網(wǎng)絡犯罪在某些國家和地域是犯法的，根據(jù)您進行交易的國家與地域而定。比如，在美國，DDoS 攻擊為聯(lián)邦罪行，這意味著 DDoS 攻擊罪犯將面臨聯(lián)邦級（而非州級）的刑事和民事訴訟。但在罪犯被抓捕并停止犯罪前，需要您靈活運用您的專業(yè)知識，以防止攻擊發(fā)生。

律師事務所的所有敏感客戶信息都保存在文件里，同時整個行業(yè)改變十分緩慢，非常容易成為網(wǎng)絡罪犯的受害者。以 Mossack Fonseca 數(shù)據(jù)外泄為例，John McAfee 曾通過專欄表示，該外泄為“迄今為止歷史上規(guī)模最大、最具破壞性的網(wǎng)絡攻擊...包含了 1,150 萬個文檔，里面清楚記載著 214,000 家離岸公司的創(chuàng)辦和運作歷史，其中包含 14,000 多名客戶的姓名及個人資料【1】。” 這是世界第四大資產(chǎn)保護的律師事務所，卻也遭遇網(wǎng)絡安全問題。那么誰會是網(wǎng)絡罪犯的下一個目標？

法律部門也可以負責注冊和管理的宣傳和防御性域名和社交媒體的用戶名，這取決于您的公司如何管理在線知識產(chǎn)權。但您的部門是否也應對解決安全方面的問題？

第 1 步

保護和監(jiān)控

您的品牌保護服務提供商應提供雙因素身份驗證，以及具有三方手動授權的注冊局和注冊商級鎖，它們是最有效、最具成本效益的安全措施，能協(xié)助您全面保護業(yè)務關鍵的域名，如主要網(wǎng)站以及客戶端門戶。這可以避免域名劫持，保護其受到未經(jīng)授權的更改以及刪除。想要確保公司擁有完整的業(yè)務關鍵域名列表，請咨詢市場營銷部門的意見，了解公司哪些域名最為重要。

“律師事務所的所有敏感客戶信息都保存在文件里，非常容易成為網(wǎng)絡罪犯的受害者。”

第 2 步

溝通和教育

現(xiàn)在您的業(yè)務關鍵網(wǎng)站已經(jīng)安全了，還需要確保您了解各種類型的網(wǎng)絡釣魚攻擊，以及它們?nèi)绾斡绊懩墓竞涂蛻?。只要公司需處理任何敏感的客戶信息，如銀行詳細信息、地址、個人信息等，那么您就必須向他們灌輸有關防止網(wǎng)絡釣魚的概念及信息。例如，讓客戶知道，您的公司絕不會通過電子郵件形式索取個人信息；您的供應商能夠為您提供一個符合您公司和品牌的網(wǎng)絡釣魚解決方案，并且?guī)椭鸩菥W(wǎng)絡釣魚培訓課程，從而為公司員工進行培訓。最后，不同的服務商往往提供不同的服務，因此請向 IT 部門了解他們已采取哪些措施保護公司內(nèi)部數(shù)據(jù)的安全。

那么，網(wǎng)絡犯罪的下一個目標會是誰？

CSC?數(shù)字品牌服務作用

網(wǎng)絡安全對企業(yè)非常重要。網(wǎng)絡罪犯利用適應性戰(zhàn)略攻擊數(shù)字資產(chǎn)，會迅速成為麻煩的問題，進而影響收入并損害品牌聲譽。

所幸安全技術在不斷發(fā)展。CSC 數(shù)字品牌服務提供一整套網(wǎng)絡安全服務，旨在保護您免遭此類攻擊的侵害。

我們與Verisign?攜手合作提供DDoS 保護服務，后者可檢測并過濾試圖擾亂或阻斷互聯(lián)網(wǎng)服務的有害流量，從而幫助公司降低遭遇災難性 DDoS 攻擊的風險。Verisign 的網(wǎng)絡提供世界級流量分析，和檢測平臺的安全優(yōu)勢與全球分布的專有 DDoS 緩解平臺結合起來，后者能夠靈活應對互聯(lián)網(wǎng)最大規(guī)模和最復雜的攻擊。

我們復雜的認證選件可阻止他人對您的數(shù)字資產(chǎn)進行未經(jīng)授權的訪問，而我們的反網(wǎng)絡釣魚服務可保護您企業(yè)的電郵渠道。我們還提供最新的數(shù)字證書和企業(yè)域名系統(tǒng)服務，可保護您的數(shù)字品牌核心免遭 DDoS 攻擊的侵害。

CSC 的 NameProtect?是首個可實現(xiàn)從單個平臺監(jiān)控域名、互聯(lián)網(wǎng)內(nèi)容、社交媒體、全球商標和公司名稱注冊的應用程序。其整合式在線案件管理系統(tǒng)可幫助您更有效地管理自己的數(shù)據(jù)，因為您所有的監(jiān)控數(shù)據(jù)均處于單一位置且可供多個用戶使用。它還可讓您通過網(wǎng)站、WHOIS、熱門程度、商標申請、自動警報以及證據(jù)積累存檔來跟蹤變更。使用 CSC 的 NameProtect 應用程序，您和您同事所需的所有報告數(shù)據(jù)以及其他監(jiān)控數(shù)據(jù)均會處于單一位置，這樣您就可獲得自己在線資產(chǎn)的全面概覽。

CSC 數(shù)字品牌服務很樂意能有機會對您的數(shù)字，資產(chǎn)進行安全審計，確定您的企業(yè)是否正暴露在這些漏洞之下。如希望了解更多有關 CSC 數(shù)字品牌服務能如何協(xié)助您的信息，請訪問 cscdigitalbrand.services/cn.

關于 CSC

CSC?數(shù)字品牌服務幫助企業(yè)在網(wǎng)絡環(huán)境中實現(xiàn)繁榮增長。作為管理著世界最大型企業(yè)域名注冊商之一，CSC 也是 ICANN 新通用頂級域名 (New gTLD) 計劃相關服務的領先提供商。我們提供一整套服務，以保障客戶的數(shù)字資產(chǎn)和維護自己的知識產(chǎn)權，包括網(wǎng)絡監(jiān)控和維權工具、社交媒體用戶名和商標服務。為保護客戶網(wǎng)絡資產(chǎn)的安全，我們提供 SSL 證書以進行安全的網(wǎng)上交易、企業(yè) DNS 服務以及反網(wǎng)絡釣魚服務，從而保障電郵渠道和避免網(wǎng)絡釣魚攻擊。CSC 數(shù)字品牌服務擁有備受贊譽的客戶支持與卓越的技術資產(chǎn)，可以使公司有能力實現(xiàn)品牌價值最大化，開拓新市場和應對新出現(xiàn)的網(wǎng)絡威脅。

參考文獻：

【1】：http://uk.businessinsider.com/john-mcafee-panama-papers-evidence-we-need-better-cybersecurity-2016-4?R=US&IR=T?

中文原文： https://www.cscdigitalbrand.services/en/cyber-security-essentials

來源：CSC Digital Brand Services

編輯：IPRdaily夢婷君

本文來自CSC Digital Brand Services，并經(jīng)IPRdaily編輯。轉載此文章須經(jīng)作者同意，并附上出處。文章不代表IPRdaily立場，如若轉載，請注明出處：“http://m.globalwellnesspartner.com”