已收藏,可在 我的資料庫(kù) 中查看
關(guān)注作者
您可能還需要

旺季之殤:網(wǎng)站安全頻爆紅燈,賣家該如何自救?

旺季網(wǎng)站安全“危機(jī)四伏”

旺季之殤:網(wǎng)站安全頻爆紅燈,賣家該如何自救?(圖片來源:圖蟲創(chuàng)意)

黑五結(jié)束后,跨境賣家們又馬不停蹄地投入下一個(gè)旺季大促節(jié)日——圣誕節(jié)的準(zhǔn)備中了。

除了Prime Day和黑五,即將到來的圣誕節(jié)也跨境電商的重要節(jié)日。據(jù)華經(jīng)市場(chǎng)研究中心的數(shù)據(jù)顯示,2022年1-8月的圣誕用品出口額達(dá)到574.35億元,同比增長(zhǎng)94.7%,且數(shù)據(jù)還在不斷飆升中[1]。與此同時(shí),全國(guó)零售商協(xié)會(huì)(NRA)發(fā)布的研究也顯示,僅僅澳大利亞在圣誕節(jié)前后的零售額預(yù)計(jì)將超過600億美元,將比去年增長(zhǎng)3.9%[2]。由此可見圣誕大促市場(chǎng)的潛力巨大。

眼下,對(duì)于跨境賣家們來說,圣誕旺季不僅是爆單盛宴,更是提升品牌影響力的助推器,賣家們都渴望在此期間收獲一番戰(zhàn)績(jī)。因此不少賣家早已為此做好準(zhǔn)備,從運(yùn)營(yíng)策略,產(chǎn)品備貨、上新到物流運(yùn)輸?shù)???擅磕暝绞沁@個(gè)時(shí)候,越容易被重重關(guān)卡絆倒,尤其是極易被忽略的網(wǎng)站安全問題,不僅日漸猖獗,還防不勝防。一旦發(fā)生,或?qū)⒋虻觅u家們措手不及。

旺季流量高地,小心網(wǎng)絡(luò)安全威脅

每一年的圣誕大促,跨境賣家們都卯足了勁,加大折扣力度,不但有店鋪滿減紅包、凌晨12點(diǎn)底價(jià)搶購(gòu)、限時(shí)優(yōu)惠等,還有真金白銀各種補(bǔ)貼。與此同時(shí),暗中也滋生了大批牟利的“黑灰產(chǎn)”地帶。

陷阱一:優(yōu)惠券剛出就一掃而空

圣誕大促期間,我關(guān)注的母嬰店鋪放了上萬張大額紅包,但我卻從來沒搶到過金額超過1塊以上的,即便每次準(zhǔn)點(diǎn)蹲守還是照樣落空?!泵磕甓紖⑴c年終大促的買家張一(化名)忍不住吐槽道。

優(yōu)惠券、紅包、限量秒殺……這些搶購(gòu)場(chǎng)景,為什么剛剛放出,不到1分鐘就被“一掃而空”?實(shí)際上,這種情況絕大部分跟消費(fèi)者“拼手速”的都不是真人,而是惡意Bot,通常利用代理或秒撥IP、手機(jī)群控等手段,來進(jìn)行信息數(shù)據(jù)爬取、薅羊毛、外掛作弊等惡意攻擊行為,久而久之將造成用戶流失,影響企業(yè)聲譽(yù)。

陷阱二:用戶突增,到整點(diǎn)就活躍

“去年我的店鋪在圣誕期間流量暴漲近百倍,剛開始以為是旺季到了,結(jié)果發(fā)現(xiàn)增加的流量使得整個(gè)獨(dú)立站頁(yè)面加載速度變得非常緩慢,甚至無法訪問,買家也不能正常購(gòu)買商品?!蹦辰?jīng)營(yíng)美妝類目獨(dú)立站的賣家說道,“經(jīng)過多方排查才發(fā)現(xiàn)是遭遇了DDoS攻擊,損失慘重啊!”

現(xiàn)下,全球DDoS攻擊在規(guī)模和復(fù)雜性上都達(dá)到了新的高度,且頻頻發(fā)于電商旺季節(jié)點(diǎn),不少跨境電商巨頭平臺(tái)都曾遭遇重創(chuàng)。據(jù)騰訊安全發(fā)布的《2022年上半年DDoS攻擊威脅報(bào)告》,海外DDoS攻擊持續(xù)攀升,今年上半年增幅接近70%[3]。隨著DDoS攻防方式愈演愈烈,企業(yè)一旦中招,輕則網(wǎng)速卡頓、掉線、延遲,重則業(yè)務(wù)停擺,甚至還有可能導(dǎo)致企業(yè)破產(chǎn)。

陷阱三:假客服、假快遞防不勝防

由于各類跨境電商平臺(tái)存儲(chǔ)著大量用戶身份、賬戶信息等隱私數(shù)據(jù),大促期間,大規(guī)模數(shù)據(jù)泄露事件更是頻發(fā)。

“黑五過后,我經(jīng)常會(huì)接到自稱是某電商平臺(tái)客服的電話,對(duì)方能直接詳細(xì)說出我的姓名、某電商平臺(tái)的訂單信息,并以貨品質(zhì)量有問題,要求我提供銀行卡號(hào),以便賠償?!焙M赓I家如此留言抱怨道。

然而這樣的事情并不是個(gè)例。據(jù)了解,目前不少電商平臺(tái)數(shù)據(jù)已在網(wǎng)上公開叫賣,包括消費(fèi)者的姓名、電話、地址、商品名稱和快遞單號(hào)等。顯然,個(gè)人信息已經(jīng)成為網(wǎng)絡(luò)轟炸“基本盤”,導(dǎo)致企業(yè)失去一批重要客戶。據(jù)Surfshark發(fā)布的《2022年Q3全球數(shù)據(jù)泄露事件報(bào)告》指出,2022年第三季度共有1.089億個(gè)賬戶被盜,比上一季度高出70%[4]。預(yù)計(jì)Q4旺季,數(shù)據(jù)泄露數(shù)量將持續(xù)飆升。

此外,網(wǎng)絡(luò)安全不僅關(guān)于店鋪資金、用戶流失,且與網(wǎng)速有著很大的關(guān)系。幾乎所有用戶對(duì)于網(wǎng)速的要求都非常高,若頁(yè)面加載超過3秒,將流失57%的用戶[5]。賣家只有提高網(wǎng)絡(luò)安全性,才能提升網(wǎng)站訪問速度和用戶體驗(yàn)感,增加店鋪營(yíng)收。Edgio分布式的CDN安全產(chǎn)品能很好的滿足賣家需求。

出?!皳寙巍?,如何避開網(wǎng)絡(luò)攻擊風(fēng)暴?

如今網(wǎng)絡(luò)安全已經(jīng)成為了跨境賣家必須要解決的頭等大事。年終圣誕大促迫在眉睫,賣家們?cè)撊绾螌?duì)店鋪安全進(jìn)行加固?

其實(shí),早在2001年,Edgio團(tuán)隊(duì)就注意到,在出海的過程中,除了要克服文化和監(jiān)管政策的差異之外,網(wǎng)絡(luò)安全威脅也是跨境企業(yè)不得不面對(duì)的一處“暗礁”。

基于此,針對(duì)海外網(wǎng)絡(luò)攻擊頻發(fā)的特點(diǎn),Edgio在全球擁有300多個(gè)邊緣站點(diǎn)、連接PoP的全球?qū)S霉歉删W(wǎng)以及與7000多家ISP直接連接,和一般網(wǎng)絡(luò)用戶保持近距離,這樣既保證了用戶享受本地接入的便利性,也確保了服務(wù)的可靠性和穩(wěn)定性。

面向越來越頻繁的網(wǎng)絡(luò)安全攻擊,Edgio Security安全解決方案則采用多層防護(hù)機(jī)制來保護(hù)賣家的基礎(chǔ)設(shè)施和Web應(yīng)用安全,能夠保障賣家的業(yè)務(wù)和企業(yè)聲譽(yù)免受最新針對(duì)應(yīng)用層的攻擊。

在網(wǎng)路和應(yīng)用層DDoS防護(hù)上,Edgio擁有全球大規(guī)模的250Tbps容量,該容量是目前世界上最大的DDoS攻擊容量的70倍以上,這意味著Edgio可以在同一時(shí)間抵御幾個(gè)不同國(guó)家免受最大的DDoS攻擊。此外,Edgio的DDoS保護(hù)在分布式網(wǎng)絡(luò)邊緣將自動(dòng)檢測(cè)和緩解DDoS攻擊,且在它們影響賣家的Web 基礎(chǔ)設(shè)施之前執(zhí)行,幫助賣家快速打造亞秒級(jí)加載的網(wǎng)站,助力旺季業(yè)績(jī)?cè)鲩L(zhǎng)。

在Bot爬蟲程序管理上,Edgio Security的Bot管理方案可以讓賣家清楚、準(zhǔn)確地了解網(wǎng)站和API上的Bot流量,并通過人工智能和機(jī)器學(xué)習(xí)的方式,辨別某個(gè)應(yīng)用請(qǐng)求是否屬于欺詐性來源,即使攻擊的戰(zhàn)術(shù)不斷演進(jìn)和升級(jí),Bot 管理也會(huì)自動(dòng)適應(yīng),并保持全部功效啟用,全面防護(hù)網(wǎng)絡(luò)攻擊。

在Web應(yīng)用和API 保護(hù)(WAAP)上,由于旺季網(wǎng)站用戶及交易業(yè)務(wù)數(shù)據(jù)龐大,因此賣家對(duì)于賬號(hào)安全和隱私保護(hù)要求嚴(yán)格。Edgio則通過監(jiān)控、過濾和緩解進(jìn)出賣家網(wǎng)站應(yīng)用的惡意流量,防止各種漏洞,比如SQL注入、跨站腳本(XSS)、遠(yuǎn)程代碼執(zhí)行(RCE)、OWASP十大漏洞等,保護(hù)數(shù)據(jù)被泄露。

除此之外,Edgio還將賦能企業(yè)打造高效率的團(tuán)隊(duì),Edgio Application平臺(tái)將提供的現(xiàn)代工具集、邊緣集成和優(yōu)異的開發(fā)者體驗(yàn),幫助開發(fā)者在發(fā)布頻率上提升一倍,實(shí)現(xiàn)業(yè)績(jī)?cè)鲩L(zhǎng)共贏。同時(shí),對(duì)于不同國(guó)家的出海合規(guī)要求,Edgio都能做到兼容,據(jù)了解,Edgio Security平臺(tái)符合多套嚴(yán)格的隱私法規(guī),包括GDPR、CCPA、SOC2和ISO27001,并通過接受Visa和Mastercard認(rèn)可的審計(jì)師年度審計(jì),始終保持PCI-DSS一級(jí)合規(guī),全方位保護(hù)企業(yè)的業(yè)務(wù)不受任何漏洞影響。此外,還在觀望要不要“入手”的朋友看過來,Edgio推出了前所未有的年終鉅惠活動(dòng),點(diǎn)擊注冊(cè)即可領(lǐng)取專屬福利!

電商平臺(tái)的歲月靜好,背后是網(wǎng)絡(luò)安全的兢兢業(yè)業(yè)。在激蕩奮涌的出海浪潮里,只有做到軟件硬件都萬無一失,才能確保年終大賣。

參考資料:

[1]https://www.163.com/dy/article/HLB1JL330538CCFY.html

[2]https://www.dsb.cn/203329.html

[3]https://page.om.qq.com/page/OFnjpLgz3VC0erGtZkKt1_DQ0?source=cp_1009

[4]https://heapdump.cn/article/3505609

[5]https://complexdiscovery.com/red-storm-rising-data-breaches-rise-globally-in-q3-2022/

本文作者對(duì)該作品擁有完整、合法的著作權(quán)及其他相關(guān)權(quán)益。未經(jīng)許可同意,任何個(gè)人或組織不得復(fù)制、轉(zhuǎn)載、或以其他方式使用本網(wǎng)站內(nèi)容。轉(zhuǎn)載請(qǐng)聯(lián)系本文觀察員,違規(guī)轉(zhuǎn)載必究!

分享到:

--
評(píng)論
最新 熱門 資訊 資料 專題 服務(wù) 果園 標(biāo)簽

收藏

--

--

分享