为何黑客偏爱攻击中小企业?
牧童开了一个室内设计工作室,因为参加过电视台的家装改造节目的录制,牧童一夜之间名声大噪,他的设计室生意也瞬间飘红。平时,牧童很注意自己公司产品的互联网营销,很早之前,就拜托朋友介绍的专业人士给自己设计了网站,注册了各种社会化媒体账号,工作室内部也有自己的邮件服务提供商。因为设计图纸和效果图电子版都很占用存储空间,牧童甚至在网上购买了存储空间存放自己的资料。
因为此前生意不温不火,牧童很长一段时间都没维护自己的官网和各种社交媒体了。再次打开,牧童发现,他彻底火了。有心的牧童在节目里无心地透露了自己的微薄账号。
就在牧童工作室的单子应接不暇,牧童老师设计费暴涨过了没多久,牧童突然发现,他的官网无法访问,微博也被盗了号,更可怕的是,他存在网上的设计图纸,也找不到了。
牧童是个专业室内设计师,他同时也具备互联网时代一个小企业经营者的机智,可惜,牧童没有网络安全防范意识,更不懂网络安全法。
没有人找牧童勒索,他想花钱了事都没办法找到收钱的人。他找到当初帮他设计网页的朋友,朋友告诉他,2017年实施的网络安全法规定,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。作为网络运营者,牧童没有注意给自己的网站采取任何网络攻击防范措施,就算报了警,也很难专门给他网络警察资源专门立案侦察,有限的警力光盯亿万大案都盯不过来。
牧童的工作室暂时关闭了,东山再起并不是不可能,只是设计图纸丢了,牧童元气大伤,他准备找个民宿住一段时间,顺便找几本黑客攻防的教材来看看。
黑客想要什么?
黑客想要什么?
如果E小编没有猜错,牧童工作室的系统被黑客给黑掉的概率在99%,没有勒索,那么恶意攻击的概率就相应增大,可能是同行,可能是前妻,可能是不满意的客户,是谁就说不好了。牧童的那些设计图纸,应该也能值不少钱,具体价格,无法估量。
像牧童这样的中小型创业公司在创业道路上对网络的依赖程度与受到网络攻击的趋势在逐年增大,基本上可以用勒索、恶意竞争、商业机密失窃三种原因来总结。
Why me?
Why me?
以上三类原因其实展开说明的意义并不大,无非就是根据你受损文件的重要程度,黑客会要求你支付一定的金额,保证信息资产的安全找回,或者是其他单纯以破会经营为目的的恶意入侵。当然,现在黑客也可能把你的电脑当作肉鸡或者挖坑资源窃取你的网络流量资源。我们更想探讨的是:why me?那些大企业,大公司的数据岂不是更值钱,他们在市场上的竞争行为给对手带来的冲击岂不更大,他们拥有的流量资源更是充足,为什么偏偏是我?
原因之一:下手容易,得手率高,中小企业对网络依赖程度趋高,而抗击打能力偏弱
据《CTO企业信息安全调查报告》数据显示,超过90%的企业完全或高度依靠互联网开展业务,科技/互联网、金融、电信是对互联网依存度最高的行业,而其中创业型小微企业(50人以内)更甚,互联网成为这些类型企业发展的重要根基。他们普遍缺乏网络安全投资和必要防护手段,抗击打能力比较弱,一旦遭到网络攻击,蒙受巨大经济损失后难以恢复元气。以DDoS攻击为例,一次DDoS攻击一般持续4周。到第4周时,23%的企业遭受了致命攻击,即流量减少了70%~100%;13%的企业流量减少了40%~70%,而这些企业绝大部分是缺乏防御手段的中小企业。也就是说,在每遭受网络攻击的4家企业中就有一家中小企业会被彻底击垮。与此同时,这些中小企业创业者还对便捷的管理、快速的服务响应等有更高要求。
数据来源:《CTO企业信息安全调查报告》
原因之二:小微企业缺乏安全投入,没有专业人士提供帮助
报告还显示,在50人以下的小微企业中,高达39.8%的企业没有任何信息安全投入,50~100人企业中,31.9%的企业没有任何信息安全投入。尤其是对于创业型的小微企业来说,他们前期产品开发、市场推广、人员招募的成本较高,已无力再负担起网络安全的费用。相比而言,大部分大企业有专业的IT部门,配备专业的信息安全团队,每年有信息安全方面的预算,有助于他们抵御网络攻击和修复漏洞。如此一来,当同样受到网络攻击时,中小企业受到的不良影响更加突出。
数据来源:《CTO企业信息安全调查报告》
原因之三:攻击产业链成熟,攻击成本极低
如果你在网上搜一下,你就会发现,你仅需花费30元(一份外卖的价格),便可以购买50M的日攻击服务。如果包月,费用更低即花费500元就可以攻击一个中小企业长达一个月。如此看来,网络攻击的成本极低。
而对于一个员工人数在20人以下的小微企业来说,他遭受连续一个月的DDoS攻击受到的损失可远远不止500元。以下四项累计,这个数字可能会令不少中小网站的运维者心生无奈。
网站的搭建成本为(包括网站设计、制作、设备、运维、推广等基本投入);
网站商业价值(根据中小企业规模估计,由广告收入、用户缴费收入等评估的网站资本价值);
因遭受网络攻击倒闭后清算的创建店铺初期的租金、雇佣员工、企业注册、资质审核等成本;
中小企业在遭受攻击倒闭后,带来的员工失业、家庭失去经济来源等影响。
原因之四:监管缺位,犯罪风险系数小
我国1993年颁布的《反不正当竞争法》第六条、2013年颁布的《中华人民共和国电子商务法》第五十五条第三点、2017年6月1日正式施行的《网络安全法》第27条均对商业不正当竞争、网络攻击进行了约束。尽管法律条文已有规定,但是缺乏细化的配套措施和具体的处罚制度,这就导致了虽然网络攻击有法可依,却处罚不力,对违法现象的威慑力不够。对于恶意竞争的网络攻击,工信部、公安部、网信办、商务部均可以管,但是目前职责划分不清,导致职责落实不到位。以牧童的案例来看,目前当地的网监支队、公安系统、互联网应急中心等渠道并不专门针对网络攻击,导致即使投诉也解决无力。
如果碰上DDoS攻击,大多数中小企业往往只能坐等攻击结束,在这期间无法通过网站接到客户的单子,而房租水电人工成本仍需照旧支付,导致公司濒临倒闭。而对于市场上一些加强防护的工具、系统、软件往往要价较高,中小企业也是无力负担。
说到这里,广大中小企业主和中小网站的站长应该可以双手一摊:我能怎么办,我也很绝望啊。报案投诉,是否受理都不一定,我们耽误不起这个时间啊,如果单纯是以勒索为目的,我们宁愿息事宁人啊。但要是想来偷我的客户资料或者后台记录,那我也是真的没有办法了。
如果是这样,那E小编告诉你,还真不是这样的,现在的网络安全服务的精准、高效、便捷与低廉的价格,是网络安全专业之外的很多中小企业主不曾了解的。当你还是一文不名的时候,你的网站就算千疮百孔,也是无人问津的。一旦业务基于互联网开始有了起色,客户资源通过网络流量源源不断地导入到你的后台时,等不到你欢呼雀跃,你的竞争对手和黑客可能已经盯上了你。不如试试E小编推荐的乾坤云防护咯,你无需在本地部署任何安全设备,让乾坤云7*24小时为您带来保姆式安全体验,专业的事交给专业的人,请识别下方二维码找到专业的人为您来答疑解惑吧。
以下这些乾坤云防护功能专业术语,
您完全不需要明白他的原理,就可能获得本属于您的安全感啦!
1、防网站被篡改
国内网站被篡改事件屡见不鲜,一种是黑客出于炫耀目的,另一种是反共黑客,这类群体是出于政治目的,其攻击目标是国内政府和高校网站,黑客对网站进行渗透攻击,通过上传webshell、后门程序控制WEB服务器,对网站主页进行篡改或植入暗链,篡改的内容经常与当前一些时事热点进行结合,有很强的煽动性,对政府或高校影响十分恶劣。
2、防数据泄露
黑客通过SQL注入攻击入侵数据库,从而获取网站核心数据或敏感信息,造成网站数据泄露。
3、防DDOS攻击
针对黑客发起的大量syn-flood、udp-flood等大流量DDOS攻击进行防御,防止流量拥塞引起网站拒绝服务,针对黑客发起的小流量大量请求的CC攻击、竞争对手发起的爬虫和抢票等以耗废服务器性能的攻击行为进行防护,避免业务访问慢或拒绝服务。
4、网站安全监测
通过事前安全检测发现网站漏洞、安全事件等问题,并持续跟踪,同时对网站服务器进行实时可用性监测,发现网站是否出现断网、漏洞、篡改等问题。
5、态势感知
通过资产指纹信息采集服务、安全风险检测服务、安全事件监测与通报服务、大数据分析服务形成区域整体态势感知服务。
6、要想了解乾坤云防护,可以扫描下方二维码联系咨询。
▼点击“阅读原文” 查看更多精彩内容