動輒上億損失，網絡安全誰來買單？

（圖片來源：圖蟲創意）

近日，某垂直母嬰產品電商平臺受到他人惡意流量攻擊，從6月30日下午15點30分起，平均攻擊數每秒4000次左右，高峰期甚至達到7000次左右。由于攻擊者不斷地給該平臺的服務器發送連接請求，導致至少上百萬名用戶無法打開網站或網站打開速度變得非常緩慢，平臺業務受影響，用戶口碑大幅度下降。

實際上，因為惡意攻擊所帶來的網絡安全問題由來已久，惡意攻擊網站會導致網站打開的速度緩慢，甚至導致網站徹底癱瘓，例如今年年初，葡萄牙某電視臺網站就遭到網絡攻擊直接導致網站癱瘓；而針對電商平臺的攻擊會帶來更大的損失，早前，某跨境電商平臺的巨頭也遭遇了一次猛烈的DDoS攻擊，峰值流量高達3Tbps。某物流平臺旗下的App遭遇網絡攻擊后導致用戶數據丟失,甚至最后不得不宣布關閉網站……

近幾年，游戲、金融、電商等領域網絡安全事件頻發，而電商平臺一直是網絡攻擊的重災區。一波又一波的攻擊狂潮對網站日常運營造成越來越大的影響。

Edgio幫你實現網站安全防護

跨境電商網站被頻繁盯上

來自艾瑞咨詢的報告顯示，2020年全球電商B2B市場規模為6.6萬億美元，保持雙位數的成長。中國跨境電商行業發展迅速，2020年跨境出口B2B消費品電商規模為1298億美元，近五年復合增長率達54.1%，預計到2025年將達到5866億美元，復合增長率為35.2%[1]。

受益于海外旺盛需求，中國跨境出口B2B消費品市場規模增速達143.1%。中國跨境電商進出口5年增長了近10倍，規模達到1.92萬億，增長率達18.6%[2]。

跨境數據讓“數字經濟”大放異彩的同時，獨立站的異軍突起更是將風口上的跨境電商推向巔峰，而此時，網絡安全也成為懸在眾多企業及賣家頭頂的“達摩克利斯之劍”，網絡安全這把“屠刀”頻頻揮向賣家，一次比一次慘烈。在揚帆出海風生水起的宏圖背后，是無數跨境賣家戰戰兢兢，履如薄冰——年年都有跨境獨立站賣家吐槽：一入電商深似海，從此再無安寧日！

隨著互聯網的飛速發展，對網絡的惡意攻擊也接踵而至，并且在巨大的利益誘惑之下，各種攻擊手段更是妖孽叢生，一般用戶根本難以防范；而跨境電商行業由于用戶及交易業務數據龐大，賬號安全及隱私保護要求嚴格，網絡安全的形式不容樂觀。

根據《2022數據泄露調查報告》（DBIR）指出，威脅數據資產的四個主要途徑是：憑證竊取、網絡釣魚、漏洞利用和僵尸網絡。2022年勒索軟件數量同比去年增加了近13%，增幅相當于過去五年的總和；其中，系統入侵事件中有62%是由于供應鏈系統不完善造成的，還有13%的源于系統的錯誤配置；數據泄露事件中82%的涉及人為因素。

(圖片來源：《2022數據泄露調查報告》）

其次，根據Gartner《企業的Web安全現狀》調查的數據顯示，網絡安全攻擊有75%發生在Web應用層；目前約2/3的Web站點都相當脆弱，易受攻擊；常見的Web攻擊有：RCE (Remote Code Execution) 遠程代碼執行、CSS (Cross Site Scripting) 跨站腳本攻擊、CSRF（Cross-site request forgery）跨站請求偽造和SQL注入攻擊等，這些攻擊很可能會給企業帶來重大經營風險和經濟損失。

再次，根據ESG發布的《Bots自動化威脅報告》，九成企業網絡安全領導者擔憂Bot攻擊威脅，這包括流量過大導致網站宕機、新帳戶欺詐、憑證破解/暴力攻擊、帳戶接管、內容操縱、敏感內容抓取而導致的網站速度下降、庫存耗盡和購物車失效。值得注意的是，報告中37％的受訪者確認，他們在過去的12個月中受到復雜的Bot攻擊；而每次被Bot攻擊過的企業，平均需要九個月才能重新恢復客戶對企業的信任，這對于任何企業而言都是一筆高昂的隱形損失。

 （圖片來源：《Bots自動化威脅報告》）

隨著黑客技術的發展，DDoS攻擊越來越簡單、智能，由于DDoS攻擊操作門檻與成本都越來越低，導致攻擊體量越來越大。十五年前，全球最大的DDoS攻擊流量峰值不超過10G；十五年后，DDoS攻擊的流量峰值已超過3T。而在跨境電商銷售旺季期間，電商領域高流水、高利潤率的企業，成為了DDoS攻擊的首要目標。深耕美國市場的跨境電商企業主張琪說道，“對于跨境電商企業而言，往往會在某些重要時間節點遭遇DDoS攻擊，意圖挫傷攻擊目標的口碑、中斷業務的進行?！?/p>

除以上網站安全隱患外，個人信息作為“大數據”的核心和基礎，其商業價值日益凸顯。由于技術漏洞，電商網站屢屢被黑客戳中“軟肋”而被盜取大量用戶身份信息、賬戶信息等隱私數據。據《2021年數據泄露調查報告》，Web應用攻擊引起39%數據泄露，其中個人數據泄露占85%。若網絡安全再不加以重視，所有的一切都可能因此而“一夜歸零”。

Edgio幫你實現網站安全防護

Edgio構建網絡“安全底座”，保障網站應用安全

無論是在成熟的歐美市場，還是東南亞、中東等新興市場，中國跨境電商龐大的消費風口，隨著2022年第三、四季度返校、節假日等旺季促銷的到來，將面臨巨大流量；而在這日漸繁榮的幕后，跨境電商企業卻面臨經驗不足、缺少有效的信息渠道等原因，在數據安全、內容安全以及網站運行風險等方面都存在非常大的挑戰，亦可能面臨巨大的網絡安全隱患。

Edgio是全球邊緣內容分發網絡（CDN）和AppOps軟件解決方案的全球領先供應商。Limelight（NASDAQ：LLNW）對Edgecast的收購后，新命名成立的一家公司（NASDAQ：EGIO）。但對于Edgio來說，在網站安全領域并非新人。據了解，Limelight和Edgecast在安全內容分發網絡（CDN）方面均擁有近二十年的經驗，合并后的Edgio網站安全功能進一步升級，致力于為跨境網站構筑云上安全防線。

據Edgio針對跨境電商數據應用安全實踐進行了一項調查顯示，57%的客戶希望更快地解決其網站運營中的安全問題；36%的客戶希望更深入地了解如何防范網絡安全攻擊；35%的客戶希望能夠識別和消除網絡漏洞。如今企業的數據安全建設已經不再是“選修課”，而是“必修課”。

Edgio全球邊緣平臺提供超過250Tbps的帶寬，超過300個全球節點和7,000個ISP連接。在保障個人數據隱私和不破壞敏感信息的基礎上，Edgio的AppOps平臺可安全地提供24/7/365的安全監控和全球Web應用和多種API應用的保護，具有本地集成的開發工具、多層防護機制維護網絡安全。比如在Web應用防火墻（WAF）方面，普通網站面臨新型攻擊未能檢出（低檢出）、正常訪問被攔截（高誤報）、攻擊流量大，處理不動（低性能）及更新維護難（難維護）等問題層出不窮，Edgio通過內置的WAF，賣家可以監控、過濾和緩解威脅，如SQL注入、跨站腳本（XSS）和遠程代碼執行（RCE），識別未知類型攻擊，自動防御。

在Bot僵尸管理方面，當網站流入無以計數的流量，不知道這當中有多少是真正的用戶，多少是腳本時，Edgio的Bot管理通過人工智能，讓賣家清楚準確地了解網站上的僵尸流量，同時該Bot管理規則允許團隊快速部署、檢測和管理多種查詢應用并消耗寶貴資源的Bot。并且開發者可以使用這些Bot規則，允許良好Bot通過，并在不需要的流量情況下阻止惡意Bot。

在DDoS防護方面，其DDoS攻擊保護功能，是一款基于軟件定義永遠在線的DDoS保護機制，Edgio的高帶寬、全球分布式網絡能夠自動檢測和擊退各種網絡層DDos，其帶寬是有歷史記錄以來攻擊帶寬峰值的70倍。該功能保持資源健康并維護應用完整性，基于云的先進保護平臺能夠確保交付始終安全的在線體驗。

更讓人驚喜的是Edgio網絡安全平臺是為 DevOps和軟件工程師創建，通過API連接到網站SIEM工具，并直接集成到Edgio的骨干網中，因此不需要任何工作就可以啟動和運行。平臺在檢查和過濾每個應用程序請求時，不會減慢系統速度保障業務系統穩定高效運行。同時Edgio安全套件符合GDPR、CCPA、SOC2和ISO27001的要求，并通過接受Visa和Mastercard認可的審計師年度審計，始終保持PCI-DSS一級合規。

截止目前為止，Edgio已為亞馬遜、索尼、Kate Spade、微軟、Sun TV、Verizon、迪士尼、Twitter等20,000多家數字公司提供服務。

所謂“亂花漸欲迷人眼，淺草才能沒馬蹄”,如今隨著5G、IoT、區塊鏈等新興技術興起和普及，也讓跨境電商企業網站基礎交互的頻次和復雜度指數增長，全球網絡安全與網絡保護正在走向一個沒有硝煙且潛力無限的全新戰場?！俺龊！逼髽I該如何在網絡安全又合規的雙重壓力下做好自己“跨國生意”，這一課題需早早提上日程。

Edgio幫你實現網站安全防護

參考資料：【1】【2】：《青島晚報：跨境電商“風起” 青島企業迎來爆發式增長》

（來源：跨境小貝）