- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
2019年电子商务网络攻击的崛起
在线电子商务是目前最具发展潜力也是发展趋势最好的一种商业模式,它可以帮助企业通过互联网来寻找发展机会并扩展各种业务,因为目前绝大多数人都喜欢在线购物,这种方法不仅灵活性更高、更加方便而且也能帮用户节省大量的时间。
与此同时,由于目前的电子商务和网络销售因为技术方面存在安全缺陷,导致用户的信息(例如信用卡数据、借记卡数据以及个人敏感信息)面临着非常严重的网络威胁,这也是很多安全研究人员正在关注的地方。
电子商务不仅涉及到各种it操作,还涉及到各种信息设备,比如说线上仓库和数据中心等。由于电子商务是目前网络犯罪分子们的主要攻击目标之一,因此它们对环境安全性和可用性的要求非常高。
电子商务业务中主要有4种不同成员会参与其中,即:
购物者:购买产品和服务的会员;
商家:提供产品或服务的一方;
软件供应商:给商家提供软件或平台的第三方供应商;
攻击者:参与攻击电子商务网络的个人或组织。
根据market研究公司给出的最新数据,未来五年,电子商务的销售额将达到3.5万亿美元,其中2019年的销售额将比2018年增长5.5%。
电子商务网络攻击的崛起
各种各样的网络威胁会让电子商务业务更加容易受到攻击,因为电子商务的背后涉及到很多敏感的it操作。就在几年前,网络犯罪分子主要利用的是账号非法登录、信用卡欺诈、僵尸网络、网络钓鱼和其他的各种技术来实现针对电子商务网络的攻击,这些严重攻击的次数超过了1.5亿次。
由于网络犯罪组织和黑客对web应用程序的攻击活动越来越复杂,再加上软件和联网设备等基础设施缺乏安全性,研究人员认为,电子商务的广泛使用将导致其在2019年的网络攻击向量出现激增。在2019年,将会有更多的网络犯罪分子通过各种工具来搜索web应用程序中的新漏洞,以攻击与电子商务相关的在线服务。
2019年最危险的电子商务网络威胁
1.网络钓鱼攻击
网络钓鱼是一种针对电子商务用户的常见威胁,攻击者主要通过钓鱼邮件来欺骗用户提交自己的个人数据、登录凭证和其他敏感信息。大多数用户都无法及时意识到钓鱼攻击的发生,而且他们也很难去区分合法邮件与伪造邮件之间的区别。
2.ddos攻击
ddos攻击也叫做分布式拒绝服务攻击,它是一种非常危险的攻击,尤其是针对电子商务业务。因为ddos攻击能够通过发送大量无效请求来拖垮目标服务器,从而让电子商务网站“下线”。除此之外,ddos攻击也很难通过简单的ip地址屏蔽等方式来阻止,因为所谓“分布式”指的就是攻击者能够通过成百上千个不同的ip地址来发送垃圾请求。
3.信用卡欺诈
线上信用卡欺诈活动很常见,网络犯罪分子会利用这种技术来窃取目标用户的信用卡数据,然后用这些数据在电子商务平台上进行消费。实际上,信用卡欺诈是无法避免的,因为用户在进行信用卡消费时,商户或银行不会对使用者身份的合法性进行验证。
4.身份窃取和退款欺诈
身份窃取指的是攻击者使用目标用户的身份信息和信用卡数据在网上进行非法交易,这也是目前很常见的一種电子商务欺诈活动。除此之外,在针对电子商务业务的攻击活动中,退款欺诈活动也在不断增加。
上述这些都是电子商务企业缺乏安全防御控制从而造成亏损的主要原因。
电子商务平台中的网络攻击防御
电子商务平台不应以明文形式存储用户密码,以避免在发生数据泄露事件时影响到用户其他账号的安全;在开发第三方电子商务软件时,聘请外部审计人员来检查产品是否遵守了安全技术流程;向专业技术人员和非专业人员提供网络安全教育或培训,以确保他们了解所有针对web应用程序的攻击威胁。
另外,在终端设备和基础设施上都应部署防火墙,用于控制进出流量,并部署入侵检测系统,以监控各种非法操作;确保网站符合pci标准,该标准提供了在线金融交易安全的最佳安全实践;确保网站成功修复了已知的安全漏洞,并定期进行安全审计和软件更新;在用户输入支付卡信息时,始终检查网站是否受ssl(https)保护,url是否带有绿色安全锁图标。
您可能关注的文档
- 高校发展中面临的主要问题和解决方法的探讨.docx
- 简述强化人口普查工作的经验与体会.docx
- 个体职业生涯必然与偶然之实践.docx
- 现代建筑工程设计中传统文化元素的运用.docx
- 试论高校预算管理存在问题及对策分析.docx
- 基于社会背景浅谈玄学的兴起.docx
- 体育课堂中的“教”与“学”.docx
- 基于虚拟现实技术的企业认知实践教学设计与仿真实验开发.docx
- 民法典物权编草案居住权制度评述.docx
- 我们一起跑向朝阳.docx
- 2024年05月黑龙江双鸭山饶河县事业单位面向社会公开引进高学历人才10人笔试上岸历年高频考点(难、易错点)附带答案详解.docx
- 2024年05月黑龙江鸡西市营商环境建设监督局招考聘用笔试上岸历年高频考点(难、易错点)附带答案详解.docx
- 2024年06月安徽马鞍山含山县选任人民陪审员120人笔试上岸历年高频考点(难、易错点)附带答案详解.docx
- 2024年2月上海交通大学医学院附属上海儿童医学中心招考聘用100人笔试上岸历年高频考点(难、易错点)附带答案详解.docx
- 2024年06月春季奥体中心公开招聘笔试上岸历年高频考点(难、易错点)附带答案详解.docx
- 2024年06月中国农业电影电视中心公开招聘应届毕业生拟录用人选笔试上岸历年高频考点(难、易错点)附带答案详解.docx
- 公路工程监理工程师经济系列(公路工程经济)模拟练习试卷16.pdf
- 公路工程监理工程师经济系列(公路工程经济)模拟练习试卷8.pdf
- 设备工程进度管理方法练习试卷1.pdf
- 环境影响评价师(环境影响评价技术方法)模拟试卷74.pdf
最近下载
- 人教版语文课文同步写字表生字表每日打卡丨一年级(下册).pdf
- 沥滘三期污水处理厂 总平面布置图-布局1.pdf VIP
- 麦肯锡-2024年全球关键并购趋势报告(英译中).pdf
- 人教版小学古诗文汇总(1至6年级).pdf VIP
- 发展与教育心理学题库.doc VIP
- 云算力租赁合同.docx VIP
- 2023年高考数学解析几何模型 圆锥曲线中的范围与最值问题(解析版).pdf VIP
- 2023年高考数学热点解析几何模型通关圆锥曲线中的定点问题(解析版).pdf VIP
- 临近高压输电线路作业审批表.docx VIP
- 2022年内蒙古锡林郭勒正蓝旗总工会招聘社会化工会工作者考试备考试题及答案解析.docx VIP
文档评论(0)